Белый хакер вернул $1,84 млн после взлома блокчейн-платформы Foom Cash

Поделиться:
Duha обнаружил уязвимость в протоколе лотереи и успел заблокировать часть средств на блокчейне Base до того, как их вывели злоумышленники. За проделанную работу Foom Cash выплатила «белому» хакеру вознаграждение в размере $320 000.
Причиной утечки стала критическая ошибка во время подготовки к лотерее: был пропущен главный этап развертывания протокола — перемешивание заявок на участие. Из‑за этого злоумышленник смог обмануть систему: он подделал данные так, что система определила его в качестве победителя, рассказала платформа.
«Белыми», или этичными, хакерами называют тех, кто помогает определять уязвимости и находить похищенные средства. Иногда к ним относят и самих взломщиков, вернувших украденную криптовалюту за вознаграждение. Так было во время атаки на мост Nomad, когда хакеры вернули около $9 млн из похищенных средств, и взлома Team Finance — в этом инциденте хакер отправил платформе более $7 млн.
В начале февраля Ethereum Foundation объявила о партнерство с командой «белых» хакеров SEAL (Security Alliance). Вместе они запустят инициативу «Триллион долларов безопасности» (Trillion Dollar Security), направленной на борьбу с программами, опустошающими криптокошельки. SEAL была создана в августе 2023 года блокчейн-исследователем из Paradigm по имени Samczsun. За первый год работы команда провела более 900 расследований, связанных с хакерскими атаками.
Общий размер убытков от хакерских атак и уязвимостей в феврале оказался самым низким за месяц с марта 2025 года — около $37,7 млн, подсчитали аналитики компании CertiK. Это на 60% меньше, чем было в январе.
Читать больше







