白帽黑客从 Foom Cash 漏洞中追回被盗的 226 万美元中的 80%
内容摘要
去中心化彩票协议 Foom Cash 因其第二阶段可信设置过程中缺少命令行界面(CLI)步骤的“致命部署失误”而遭受了 226 万美元的损失,该失误使攻击者能够使用伪造的证明欺骗协议。
白帽黑客 Duha 发现了漏洞,并在恶意行为者完全利用之前,在 Base 链上保护了 184 万美元(占被盗资金的 81%),而 Decurity 负责在以太坊上进行恢复工作。Foom Cash 奖励 Duha 32 万美元的赏金,并向 Decurity 支付了 10 万美元的安全费用。
此次事件凸显了白帽黑客在 Web3 事件响应中日益增长的作用,这与 Samczsun 建立的 SEAL 团队等其他值得注意的努力相一致。
(来源:Cointelegraph)