白帽黑客帮助Foom Cash找回了大部分在价值226万的攻击中丢失的资金,强调了道德黑客在网络3.0事件响应中的重要性日益增加。
Foom Cash表示,作为一款基于零知识证明的去中心化匿名彩票协议,在一次攻击中损失了约226万美元。
该公司于周一宣布,在道德黑客的帮助下,成功追回了184万被盗资金,占总丢失金额的81%。
协议在周一发布的消息中提到,匿名白帽黑客Duha发现了漏洞,并在Base链上采取措施保护资金免受恶意攻击者的利用。Decurity则负责处理以太坊网络上的资产恢复工作。
Foom Cash向这位白帽黑客颁发了32万美元的奖励,而Decurity则获得了10万美元的服务费用作为安全支持报酬。
Duha回应称:“通过兑现漏洞赏金政策,@foomclub_表明他们非常重视协议的安全性,并且尊重帮助他们的研究人员。”
由于部署过程中的“致命”失误导致220万美元被盗
这次涉及226万美元的漏洞事件起因于在部署过程中一个关键步骤被遗漏。具体来说,在第二阶段可信设定中未执行命令行界面(CLI)操作。
Foom在周一通过X平台回应表示:“在Groth16机制下,如果snarkjs中缺少对特定电路的贡献设定,则参数γ和δ会默认为G2生成器。”
该部署失误使攻击者能够诱骗协议接受伪造证明,因为占位符并未被随机化。
白帽黑客持续护航
道德黑客在DeFi事件响应中的介入已经成为常态,尤其是在快速跨链转移或使用隐私工具隐藏资金的情况下更为明显。
在2023年8月,白帽黑客兼Paradigm研究员Samczsun组建了名为SEAL(安全联盟)的道德黑客团队。据称,该团队在成立的第一年内调查了超过900起黑客事件。
此倡议发起不久后,一名黑客从印度加密货币交易所WazirX窃取了超过2.3亿美元的资金,这是自2024年以来全球第二大加密货币盗窃案。
2026年2月10日,以太坊基金会与SEAL合作发起了“万亿美元安全”行动,旨在应对日益严重的加密钱包盗刷问题。
相关链接:欧洲银行计划在2026年推出稳定币,并积极寻找交易所合作伙伴