ChainCatcher 消息,去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金,但白帽黑客及时介入帮助追回了 184 万美元(约占被盗资金的 81%)
这起安全事件源于 Foom Cash 在部署过程中的一个关键错误,具体涉及 Groth16 验证器配置问题,导致攻击者能够向协议提交伪造的证明。化名为 Duha 的白帽黑客识别出漏洞并迅速保护了 Base 链上的资金,同时安全公司 Decurity 负责以太坊上的资金救援工作。作为回报,Foom Cash 向白帽黑客支付了 32 万美元赏金,并向 Decurity 支付了 10 万美元安全费用。
