Быстрый ответ хакера в белой шляпе помог протоколу блокчейна вернуть большую часть средств, украденных в результате эксплойта стоимостью 2,26 миллиона долларов, что подчеркивает растущую роль этических хакеров в реагировании на инциденты Web3.
Foom Cash, децентрализованный анонимный протокол лотереи, основанный на доказательствах с нулевым разглашением, в пятницу был взломан и украл 2,26 миллиона долларов.
Однако вмешательство этического хакера помогло протоколу вернуть 1,84 миллиона долларов, или 81% украденных средств, сообщил Foom Cash в понедельник.
Хакер под псевдонимом «Белая шляпа» Духа активировал и «определил уязвимость и приступил к защите средств на базе до того, как злоумышленники смогут нанести удар, в то время как @DecurityHQ провел операцию по спасению Ethereum», — написал протокол в сообщении Monday X.
Foom Cash наградил хакера в белой шляпе наградой в размере 320 000 долларов США, а платформа безопасности криптовалюты Security получила вознаграждение в размере 100 000 долларов США.
«Соблюдая свою политику вознаграждения за обнаружение ошибок, @foomclub_ доказал, что они серьезно относятся к безопасности протоколов и ценят помощь исследователей», — написал хакер в белой шляпе Духа в ответ на инцидент.
«Фатальный надзор за развертыванием» привел к эксплойту стоимостью 2,2 миллиона долларов.
Эксплойт стоимостью 2,2 миллиона долларов произошел из-за «фатальной» ошибки развертывания из-за отсутствия интерфейса командной строки (CLI) в «Фазе 2 доверенной установки».
«В Groth16, если вы пропустите настройку вклада для конкретной схемы в snarkjs, параметры γ (гамма) и δ (дельта) останутся установленными на одно и то же значение по умолчанию (генератор G2)», — написал Фум в ответе Monday X.
Эта ошибка развертывания позволила злоумышленнику обманом заставить протокол «принять организованные доказательства, поскольку заполнитель никогда не был рандомизирован».
Хакеры в белой шляпе спешат на помощь
Вмешательство «белых шляп» становится все более распространенной особенностью реагирования на инциденты DeFi, особенно по мере того, как злоумышленники быстро перемещают средства между цепочками или в инструменты конфиденциальности.
В августе 2023 года хакер в белой шляпе и исследователь Paradigm Самчсун основал команду этических хакеров, известную как SEAL (Security Alliance), которая за первый год провела 900 расследований, связанных со взломами, сообщает Cointelegraph.
Инициатива возникла почти через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, в ходе второго по величине взлома криптовалюты в 2024 году.
10 февраля 2026 года Ethereum Foundation в партнерстве с SEAL создал инициативу «Безопасность на триллион долларов» для борьбы с хищениями криптовалютных кошельков.
