TechFlow 보도에 따르면, 3월 2일 코인텔레그래프(Cointelegraph)는 탈중앙화 익명 복권 프로토콜 ‘푸름 캐시(Foom Cash)’가 보안 취약점 공격으로 약 226만 달러의 자금을 손실했으나, 화이트해트 해커가 신속히 개입하여 이 중 184만 달러(약 81%)를 회수했다고 전했다.
이 보안 사고는 푸름 캐시의 배포 과정에서 발생한 핵심 오류로 인해 야기되었으며, 구체적으로는 Groth16 검증기 설정 문제로 인해 공격자가 위조된 증명서를 프로토콜에 제출할 수 있었다. 화이트해트 해커 ‘두하(Duha)’는 이 취약점을 식별하고 베이스(Base) 체인 상의 자금을 즉각 보호했으며, 보안 기업 데시큐리티(Decurity)는 이더리움 상의 자금 구조 작업을 담당했다.
이에 대한 보답으로 푸름 캐시는 화이트해트 해커에게 32만 달러의 버그 바운티를 지급했으며, 데시큐리티에는 10만 달러의 보안 서비스 비용을 지불했다.
즐겨찾기 추가
소셜 미디어 공유
