Етичний хакер повернув $1,84 млн після зламу Foom Cash на $2,26 млн
Після помилки під час розгортання протоколу Foom Cash більшість викрадених коштів вдалося відновити завдяки втручанню етичного хакера.
Протокол Foom Cash зазнав експлойту на $2,26 млн, однак етичний хакер допоміг повернути $1,84 млн, що становить 81% викрадених коштів.
Вразливість і відновлення коштів
Foom Cash, децентралізований анонімний лотерейний протокол на базі zero-knowledge доказів, повідомив, що псевдонімний white hat-хакер Duha виявив уразливість і встиг захистити кошти в мережі Base до того, як ними скористалися зловмисники. Компанія Decurity займалася процесом відновлення активів в Ethereum.
За підсумками інциденту Duha отримав винагороду в $320 000, а платформа Decurity — $100 000 як оплату за безпекові послуги.
Помилка під час розгортання
Причиною експлойту стала критична помилка під час розгортання, пов’язана з пропуском кроку інтерфейсу командного рядка у процесі Phase 2 trusted setup.
У Foom пояснили, що в системі Groth16 пропуск етапу налаштування, специфічного для конкретної схеми в snarkjs, призвів до того, що параметри γ та δ залишилися на стандартному значенні. Це дозволило атакуючому змусити протокол приймати підроблені докази через відсутність рандомізації.
Роль етичних хакерів
Участь white hat-хакерів дедалі частіше стає частиною реагування на інциденти у сфері DeFi, особливо з огляду на швидке переміщення коштів між мережами та використання інструментів для підвищення приватності.
У серпні 2023 року дослідник Paradigm Самчсун створив команду етичних хакерів SEAL, яка протягом першого року провела понад 900 розслідувань, пов’язаних із зламами.
10 лютого 2026 року Ethereum Foundation оголосила про партнерство з SEAL у межах ініціативи «Trillion Dollar Security», спрямованої на протидію дренерам криптогаманців.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
