Протокол Foom Cash, децентрализованная анонимная лотерея на базе zero-knowledge-доказательств, подвергся эксплойту на $2,26 млн. Однако благодаря вмешательству white hat-хакера проекту удалось вернуть $1,84 млн — около 81% украденных средств.
Псевдонимный исследователь Duha обнаружил уязвимость и оперативно зафиксировал средства в сети Base до того, как их успели вывести злоумышленники. Параллельно команда Decurity занималась восстановлением активов в сети Ethereum. В качестве вознаграждения Duha получил $320 000 по программе bug bounty, а Decurity — $100 000 за работу по обеспечению безопасности.
Причиной атаки стала «фатальная ошибка развертывания» во время Phase 2 trusted setup. Из-за пропущенного шага в CLI при использовании Groth16 параметры γ и δ остались в значении по умолчанию, что позволило злоумышленнику подделывать доказательства. По сути, протокол принимал forged proofs из-за нерандомизированного placeholder-параметра.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Случай подчеркивает растущую роль white hat-сообщества в DeFi-экосистеме. После серии крупных атак последних лет инициативы вроде SEAL (Security Alliance), созданной при участии исследователей Paradigm, стали важным элементом антикризисной инфраструктуры Web3. Быстрое реагирование и соблюдение bug bounty-политики все чаще становятся ключевым фактором сохранения средств пользователей.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
