Швидка реакція хакера з білим капелюхом допомогла протоколу блокчейну повернути більшу частину коштів, вкрадених під час експлойту вартістю 2,26 мільйона доларів, підкреслюючи зростаючу роль етичних хакерів у реагуванні на інциденти Web3.
У п’ятницю Foom Cash, децентралізований анонімний протокол лотереї, заснований на доказах нульового знання, отримав 2,26 мільйона доларів США.
Однак втручання етичного хакера допомогло протоколу повернути 1,84 мільйона доларів, або 81% викрадених коштів, повідомила Foom Cash у понеділок.
Псевдонім білого хакера Духа запустив і «визначив уразливість і перейшов до захисту коштів на базі до того, як зловмисники зможуть атакувати, а @DecurityHQ керував операцією порятунку Ethereum», — йдеться в протоколі в дописі X у понеділок.
Foom Cash присудила хакеру білого капелюха винагороду в розмірі 320 000 доларів США, а платформа безпеки криптовалюти Security отримала 100 000 доларів США.
«Дотримуючись своєї політики винагороди за помилки, @foomclub_ довів, що вони серйозно ставляться до безпеки протоколів і цінують допомогу дослідників», — написав у відповідь на інцидент білий хакер Духа.
«Фатальний недогляд за розгортанням» призвів до експлойту на 2,2 мільйона доларів
Експлойт вартістю 2,2 мільйона доларів стався через «фатальну» помилку розгортання через відсутність інтерфейсу командного рядка (CLI) у «Довіреній установці фази 2».
«У Groth16, якщо ви пропустите налаштування внеску для конкретної схеми в snarkjs, параметри γ (гама) і δ (дельта) залишаться встановленими на те саме значення за замовчуванням (генератор G2)», — написав Фум у відповіді X у понеділок.
Ця помилка розгортання дозволила зловмиснику обманом змусити протокол «прийняти організовані докази, оскільки заповнювач ніколи не був рандомізований».
Білі хакери на допомогу
Втручання «білих капелюхів» стає все більш поширеною особливістю реагування на інциденти DeFi, особливо тому, що експлуататори швидко переміщують кошти між мережами або в інструменти конфіденційності.
У серпні 2023 року хакер із білим капелюхом і дослідник Paradigm Samczun створив команду етичних хакерів, відому як SEAL (Security Alliance), перевищивши 900 розслідувань, пов’язаних зі зломом, протягом першого року, повідомляє Cointelegraph.
Ініціатива з’явилася майже через місяць після того, як хакер викрав понад 230 мільйонів доларів у WazirX, індійської біржі криптовалюти, під час другого за величиною злому криптовалюти 2024 року.
10 лютого 2026 року фонд Ethereum у партнерстві з SEAL створив ініціативу «Безпека на трильйон доларів» для боротьби з викраданням гаманців криптовалюти.
