TechFlow(深潮)の報道によると、3月2日、Cointelegraphは、分散型匿名宝くじプロトコル「Foom Cash」がセキュリティ脆弱性を悪用された事件で、約226万米ドルの資金を失ったと伝えました。しかし、ホワイトハット・ハッカーが迅速に介入し、184万米ドル(盗まれた資金の約81%)の回収に成功しました。
このセキュリティ事件は、Foom Cashのデプロイメント過程における重大なミスが原因で、具体的にはGroth16検証器の設定ミスにより、攻撃者がプロトコルに対して偽造された証明を提出できる状態となっていました。ホワイトハット・ハッカー「Duha」氏がこの脆弱性を特定し、Baseチェーン上の資金を迅速に保護しました。また、セキュリティ企業Decurityがイーサリアム上の資金救出作業を担当しました。
お礼として、Foom Cashはホワイトハット・ハッカーに対し32万米ドルのバグバウンティを支払い、Decurityには10万米ドルのセキュリティ費用を支払いました。
お気に入りに追加
SNSで共有
