白帽駭客協助 Foom Cash 追回大部分於226萬攻擊事件中被竊資金,凸顯道德駭客於 Web3 事件回應中日益重要的角色。
據 Foom Cash 表示,作為基於零知識證明的去中心化匿名彩券協議,遭受攻擊,損失226萬資金。
Foom Cash 於週一宣布,在道德駭客介入後,協議成功追回184萬遭竊資金,占被盜資金的81%。
協議在週一發布的 X 動態中表示,匿名白帽駭客 Duha 發現漏洞並於 Base 鏈上保護資金,防止惡意攻擊者利用漏洞,同時 Decurity 則負責以太坊上的資金回收作業。
Foom Cash 向該白帽駭客頒發了32萬美元獎勵,而加密安全平台 Decurity 獲得了10萬美元安全服務費用。
白帽駭客 Duha 在回應此事件時寫道:(通過兌現漏洞賞金政策,@foomclub_ 證明他們認真對待協議安全,並重視協助他們的研究人員。)
“致命部署失誤”導致220萬美元被盜
這起226萬美元漏洞事件源於部署過程中的一項“致命”失誤,具體為於第二階段可信設定過程中遺漏了命令列介面(CLI)步驟。
Foom 在週一 X 平台回應中稱:(在 Groth16 中,如果在 snarkjs 中跳過針對具體電路的貢獻設定,參數γ(gamma)和δ(delta)會維持預設值(即 G2 產生器)。)
這一部署失誤使得攻擊者可以誘使協議“接受偽造的證明,因為占位符從未被隨機化”。
白帽駭客持續護航
白帽駭客的介入已成為 DeFi 事件回應中的常態,尤其當攻擊者迅速將資金跨鏈轉移或轉入隱私工具時更加明顯。
2023年8月,白帽駭客兼 Paradigm 研究員 Samczsun 組建了名為 SEAL(安全聯盟)的道德駭客團隊,據 Cointelegraph 報導,其成立首年便調查超過900起駭客事件。
該倡議發起前不久,一名駭客自印度加密貨幣交易所 WazirX 竊取了超過2億3000萬美元,成為2024年以來全球第二大加密貨幣駭客事件。
2026年2月10日,以太坊基金會與 SEAL 合作,發起「萬億美元安全」行動,因應加密錢包盜刷現象。
