Протокол Foom Cash, децентрализованная анонимная лотерея на базе zero-knowledge-доказательств, подвергся эксплойту на $2,26 млн. Однако благодаря вмешательству white hat-хакера проекту удалось вернуть $1,84 млн — около 81% украденных средств.
Псевдонимный исследователь Duha обнаружил уязвимость и оперативно зафиксировал средства в сети Base до того, как их успели вывести злоумышленники. Параллельно команда Decurity занималась восстановлением активов в сети Ethereum. В качестве вознаграждения Duha получил $320 000 по программе bug bounty, а Decurity — $100 000 за работу по обеспечению безопасности.
Причиной атаки стала «фатальная ошибка развертывания» во время Phase 2 trusted setup. Из-за пропущенного шага в CLI при использовании Groth16 параметры γ и δ остались в значении по умолчанию, что позволило злоумышленнику подделывать доказательства. По сути, протокол принимал forged proofs из-за нерандомизированного placeholder-параметра.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Случай подчеркивает растущую роль white hat-сообщества в DeFi-экосистеме. После серии крупных атак последних лет инициативы вроде SEAL (Security Alliance), созданной при участии исследователей Paradigm, стали важным элементом антикризисной инфраструктуры Web3. Быстрое реагирование и соблюдение bug bounty-политики все чаще становятся ключевым фактором сохранения средств пользователей.
- FCA предупреждает футбольные клубы о рисках спонсорства с неавторизованными криптофирмами
- Morgan Stanley повышает рейтинг Yum! Brands и увеличивает целевую цену
- Сенатор Луммис защищает закон о цифровых активах после критики Джейми Даймона
- Schwab запустил круглосуточные фьючерсы на Bitcoin для розничных клиентов
- Ethena (ENA) резко растёт на фоне партнёрства с Coinbase
