Этичный хакер вернул $1,84 млн после взлома Foom Cash на $2,26 млн

Протокол Foom Cash подвергся эксплойту на $2,26 млн, однако этичный хакер помог вернуть $1,84 млн, что составляет 81% похищенных средств.

Уязвимость и восстановление средств

Foom Cash, децентрализованный анонимный лотерейный протокол на базе zero-knowledge доказательств, сообщил, что псевдонимный white hat-хакер Duha выявил уязвимость и успел защитить средства в сети Base до того, как ими воспользовались злоумышленники. Компания Decurity занималась процессом восстановления активов в Ethereum.

По итогам инцидента Duha получил вознаграждение в $320 000, а платформа Decurity — $100 000 в качестве оплаты за услуги по безопасности.

Ошибка при развертывании

Причиной эксплойта стала критическая ошибка при развертывании, связанная с пропуском шага интерфейса командной строки в процессе Phase 2 trusted setup.

В Foom пояснили, что в системе Groth16 пропуск этапа настройки, специфичного для конкретной схемы в snarkjs, привел к тому, что параметры γ и δ остались на стандартном значении. Это позволило атакующему заставить протокол принимать поддельные доказательства из-за отсутствия рандомизации.

Роль этичных хакеров

Участие white hat-хакеров все чаще становится частью реагирования на инциденты в сфере DeFi, особенно с учетом быстрого перемещения средств между сетями и использования инструментов для повышения приватности.

В августе 2023 года исследователь Paradigm Самчсун создал команду этичных хакеров SEAL, которая в течение первого года провела более 900 расследований, связанных со взломами.

10 февраля 2026 года Ethereum Foundation объявила о партнерстве с SEAL в рамках инициативы «Trillion Dollar Security», направленной на противодействие дренерам криптокошельков.