Автор Chao Cheng Zedong тема Новости

Белый хакер помог вернуть $1,84 млн после взлома Foom Cash на $2,26 млн

Белый хакер помог вернуть $1,84 млн после взлома Foom Cash на $2,26 млн

Быстрая реакция «белого» хакера помогла блокчейн-протоколу вернуть большую часть средств, похищенных в результате атаки на $2,26 млн, что подчеркивает растущую роль этичных исследователей в реагировании на инциденты в Web3.

Foom Cash — децентрализованный анонимный лотерейный протокол на базе доказательств с нулевым разглашением — в пятницу подвергся атаке, в ходе которой было выведено $2,26 млн.

В понедельник команда Foom Cash сообщила, что благодаря вмешательству этичного хакера удалось вернуть $1,84 млн — около 81% украденных средств.

По данным проекта, псевдонимный white hat по имени Duha инициировал действия, выявил уязвимость и успел обезопасить средства в сети Base до того, как ими могли завладеть злоумышленники, а @DecurityHQ провела операцию по спасению активов в Ethereum.

Источник: Foom Cash

Foom Cash выплатил белому хакеру вознаграждение в $320 000, а платформе криптобезопасности Decurity — $100 000 в качестве оплаты за работу по защите.

Duha отметил, что, соблюдая политику bug bounty, @foomclub_ показал серьезное отношение к безопасности протокола и ценит исследователей, которые помогают проекту.

«Фатальная ошибка при развертывании» привела к атаке на $2,2 млн

Атака на сумму около $2,2 млн произошла из‑за «фатальной» ошибки при развертывании — из‑за отсутствия интерфейса командной строки (CLI) на этапе «Phase 2 Trusted Setup».

Как пояснили в Foom, в схеме Groth16 при пропуске настройки вкладов для конкретной схемы в snarkjs параметры γ (gamma) и δ (delta) остаются с одинаковым значением по умолчанию (генератор G2).

Эта ошибка дала атакующему возможность обманом заставить протокол принимать поддельные доказательства, поскольку «заглушка» так и не была рандомизирована.

Источник: Foom Cash

White hat-хакеры приходят на помощь

Вмешательство белых хакеров все чаще становится частью реагирования на инциденты в DeFi, особенно на фоне того, что злоумышленники стараются как можно быстрее перебросить средства между сетями или вывести их через инструменты приватности.

В августе 2023 года white hat-хакер и исследователь Paradigm Samczsun создал команду этичных хакеров SEAL (Security Alliance), которая за первый год провела более 900 расследований, связанных со взломами.

Эта инициатива появилась почти через месяц после кражи более $230 млн у индийской криптобиржи WazirX — одной из крупнейших атак на крипторынке в 2024 году.

SEAL Whitehat Safe Harbor Agreement. Источник: Security Alliance

10 февраля 2026 года Ethereum Foundation совместно с SEAL запустил инициативу «Trillion Dollar Security», нацеленную на борьбу с вредоносными инструментами для кражи средств из криптокошельков.