Хакер помог Foom Cash вернуть $2,26 млн после эксплойта

Децентрализованный протокол Foom Cash смог вернуть значительную часть активов, которые были потеряны из-за эксплойта на сумму $2,26 млн. Добиться этого удалось благодаря оперативным действиям неизвестного киберспециалиста, который выступил в роли так называемого хакера в белой шляпе. Инцидент показал, что независимые специалисты по безопасности играют ключевую роль в защите инфраструктуры Web3 и помогают минимизировать последствия от атак.

По данным разработчиков, уязвимость возникла из-за критической ошибки на этапе развертывания Фазы 2. Сбой позволил злоумышленнику вывести из протокола $2,26 млн. Проблему обнаружил исследователь под псевдонимом Duha, который незамедлительно принял меры по защите средств и не позволил получить полный контроль над активами. В результате предпринятых действий удалось вернуть $1,84 млн или 81% от похищенной суммы.

Компания Decurity параллельно координировала восстановление средств в сети Ethereum и обеспечивала техническое сопровождение. Согласованные действия специалистов позволили локализовать последствия атаки, снизив тем самым финансовые потери.

В качестве вознаграждения Foom Cash выплатил Duha $320 тыс., а Decurity получила $100 тыс. за участие и содействие. Представители проекта подчеркнули, что стремятся всегда поощрять специалистов за выявление уязвимостей. При этом тесное сотрудничество с независимыми исследователями — это важный элемент повышения устойчивости платформы.

Разработчики подчеркнули, что эксплойт стал возможен из-за критического просчета при развертывании. Если говорить детальнее, то пропущен один из ключевых этапов настройки в командной строке. В системе Groth16 отсутствовала специфическая настройка, что привело к сохранению параметров гамма и дельта в значениях по умолчанию.

Источник