Білий хакер допомагає повернути 1,8 мільйона доларів після експлуатації Foom Cash, яка вивела 2,3 мільйона доларів.

Швидка реакція хакера-етика допомогла блокчейн-протоколу Foom Cash відновити більшість коштів, вкрадених під час експлуатації на суму 2,26 мільйона доларів, що підкреслює зростаючу роль етичних хакерів у реагуванні на інциденти у Web3. Протокол Foom Cash, децентралізованої анонімної лотереї на основі доказів нульового знання, зазнав нападу в п'ятницю, в результаті якого було викрадено 2,26 мільйона доларів.

Однак втручання етичного хакера дозволило відновити 1,84 мільйона доларів, або 81% вкрадених коштів, про що повідомив протокол у понеділок. Псевдонім хакера-етика, відомого як Duha, виявив уразливість і вживав заходів для забезпечення коштів на платформі Base до того, як злочинці змогли завдати шкоди, тоді як команда @DecurityHQ координувала рятувальну операцію на Ethereum. Foom Cash нагородив хакера-етика премією в 320 тисяч доларів, а платформа криптобезпеки Decurity отримала 100 тисяч доларів за безпеку.

Хакер Duha підкреслив, що дотримання політики винагород за вразливості показує серйозний підхід протоколу до безпеки. Водночас експлуатація на 2,2 мільйона доларів сталася через "фатальну" помилку під час розгортання програми, пов'язану з відсутністю командного інтерфейсу в "Фазі 2 Довіреного Налаштування".

Ця помилка дозволила зловмиснику обманути протокол, змусивши його "приймати фальшиві докази". Втручання хакерів-етиків стає все більш поширеним у реагуванні на інциденти у сфері DeFi, оскільки зловмисники швидко переміщують кошти між ланцюгами або намагаються використовувати інструменти конфіденційності.

У серпні 2023 року хакер Samczsun створив команду етичних хакерів SEAL, яка здійснила понад 900 розслідувань у сфері хакерства за перший рік.

Ця ініціатива з'явилася після того, як у жовтні 2023 року злочинець викрав понад 230 мільйонів доларів з індійської криптобіржі WazirX.