Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يستعيد White Hat Hacker 80% من مبلغ 2.26 مليون دولار المسروق في استغلال Foom Cash

    فريق التحريرلا توجد تعليقات

    ساعد أحد متسللي القبعة البيضاء شركة Foom Cash في استعادة معظم الأموال المسروقة في عملية استغلال بقيمة 2.26 مليون دولار، مما يؤكد الدور المتزايد للمتسللين الأخلاقيين في الاستجابة لحوادث Web3.

    تم استغلال Foom Cash، وهو بروتوكول يانصيب لامركزي مجهول يعتمد على أدلة المعرفة الصفرية، مقابل 2.26 مليون دولار من الأموال.

    وأعلنت شركة Foom Cash يوم الإثنين أن تدخل أحد المتسللين الأخلاقيين ساعد البروتوكول على استعادة 1.84 مليون دولار، أو 81% من الأموال المسروقة.

    حددت ضحى، متسللة القبعة البيضاء المستعارة، الثغرة الأمنية وحصلت على أموال على Base قبل أن تتمكن الجهات الفاعلة الخبيثة من استغلالها، بينما تعاملت Decurity مع جهود الاسترداد على Ethereum، حسبما ذكر البروتوكول في منشور يوم الإثنين على X.

    مصدر: فوم كاش

    منحت Foom Cash متسلل القبعة البيضاء مكافأة قدرها 320 ألف دولار، في حين حصلت منصة أمان العملات المشفرة Decurity على رسوم أمنية قدرها 100000 دولار.

    كتبت ضحى، قرصانة القبعة البيضاء، ردًا على الحادث: “من خلال احترام سياسة مكافآت الأخطاء الخاصة بهم، أثبت @foomclub_ أنهم يأخذون أمن البروتوكول على محمل الجد ويقدرون الباحثين الذين يساعدونهم”.

    متعلق ب: المحافظ الداخلية المشتبه بها تجمع 1.2 مليون دولار من المراهنة على عرض Axiom الخاص بـ ZachXBT

    أدت “الرقابة القاتلة على النشر” إلى استغلال 2.2 مليون دولار

    نشأ الاستغلال الذي تبلغ قيمته 2.26 مليون دولار عن خطأ نشر “فادح” يتضمن خطوة مفقودة لواجهة سطر الأوامر (CLI) أثناء عملية الإعداد الموثوق للمرحلة الثانية.

    “في Groth16، إذا تخطيت إعداد المساهمة الخاص بالدائرة في snarkjs، فستظل المعلمات γ (gamma) و δ (delta) مضبوطة على نفس القيمة الافتراضية (مولد G2)”، كتب Foom في رد Monday X.

    وقد مكّن خطأ النشر هذا المهاجم من خداع البروتوكول من أجل “قبول البراهين المزورة لأن العنصر النائب لم يكن عشوائيًا على الإطلاق.”

    مصدر: فوم كاش

    قراصنة القبعة البيضاء للإنقاذ

    أصبحت تدخلات القبعة البيضاء سمة شائعة بشكل متزايد في الاستجابة لحوادث التمويل اللامركزي، خاصة وأن المستغلين يتحركون بسرعة لتوصيل الأموال عبر السلاسل أو إلى أدوات الخصوصية.

    في أغسطس 2023، أنشأ هاكر القبعة البيضاء والباحث النموذجي Samczsun فريقًا من المتسللين الأخلاقيين المعروفين باسم SEAL (التحالف الأمني)، وتجاوز 900 تحقيق متعلق بالاختراق خلال عامهم الأول، حسبما أفاد كوينتيليغراف.

    جاءت هذه المبادرة بعد شهر تقريبًا من قيام أحد المتسللين بسرقة أكثر من 230 مليون دولار من WazirX، وهي بورصة عملات مشفرة هندية، في ثاني أكبر اختراق للعملات المشفرة في عام 2024.

    اتفاقية SEAL Whitehat للملاذ الآمن. المصدر: التحالف الأمني

    في 10 فبراير 2026، تعاونت مؤسسة Ethereum مع SEAL لإنشاء مبادرة “Trillion Dollar Security” لمكافحة استنزاف محافظ العملات المشفرة.

    مجلة: داخل مزرعة لروبوتات الهاتف تضم 30 ألفًا تسرق عمليات إسقاط العملات المشفرة من مستخدمين حقيقيين