Foom Cash 漏洞中被盗的 226 万美元的 80% 被白帽ハッカーが回収
概要
ゼロ知識証明に基づく分散型匿名宝くじプロトコルである Foom Cash は、「致命的なデプロイメントの誤り」により 226 万ドルの資金が流出する脆弱性に見舞われました。これは、第 2 フェーズの信頼できるセットアッププロセス中にコマンドラインインターフェイス(CLI)の手順が欠落していたことに起因します。
白帽ハッカーの Duha が脆弱性を特定し、悪意のあるアクターが完全に悪用する前に Base チェーン上で 184 万ドル(盗難資金の 81%)を確保し、Decurity がイーサリアム上での回収作業を処理しました。Foom Cash は Duha に 32 万ドルのバウンティを、Decurity に 10 万ドルのセキュリティ料金を授与しました。
この介入は、特にエクスプロイターが迅速に資金をブリッジする中、Web3 のインシデント対応における倫理的ハッカーの役割が増していることを示しています。
(出典:Cointelegraph)