ChainCatcher 消息,去中心化匿名彩票協議 Foom Cash 在一次安全漏洞利用中損失約 226 萬美元資金,但白帽黑客及時介入幫助追回了 184 萬美元(約佔被盜資金的 81%)
這起安全事件源於 Foom Cash 在部署過程中的一個關鍵錯誤,具體涉及 Groth16 驗證器配置問題,導致攻擊者能夠向協議提交偽造的證明。化名為 Duha 的白帽黑客識別出漏洞並迅速保護了 Base 鏈上的資金,同時安全公司 Decurity 負責以太坊上的資金救援工作。作為回報,Foom Cash 向白帽黑客支付了 32 萬美元賞金,並向 Decurity 支付了 10 萬美元安全費用。
