Cointelegraphの報道によると、去中心化匿名くじプロトコル「Foom Cash」はセキュリティ脆弱性の悪用により約226万ドルの資金を失ったが、ホワイトハットハッカーが迅速に介入し、184万ドル(盗難資金の約81%)を回収した。 このセキュリティイベントは、Foom Cashのデプロイ時に発生した重要なエラー、特にGroth16バリデータの設定ミスが原因で、攻撃者が偽の証明をプロトコルに提出できる状況を生み出した。ホワイトハットハッカー「Duha」は脆弱性を特定し、Baseチェーン上の資金を即座に保護した。一方、セキュリティ企業Decurityはイーサリアム上の資金救済を担当した。 その報酬として、Foom Cashはホワイトハットハッカーに32万ドルの報奨金を支払い、Decurityには10万ドルのセキュリティ費用を支払った。
ホワイトハットハッカー、Foom Cashから盗まれた226万ドルの81%を回復
TechFlow共有
概要
セキュリティ侵害により、分散型匿名くじプロトコル「Foom Cash」は、最近の攻撃で226万ドルが盗まれました。ホワイトハットハッカーのDuhaは、Groth16検証設定に脆弱性を発見し、偽の証明を作成可能にしました。DuhaとDecurityは、BaseおよびEthereumから184万ドル(81%)を回収しました。Foom CashはDuhaに32万ドル、Decurityに10万ドルのバウンティを支払いました。この事件を受けて、今後の攻撃を防ぐためのプロトコル更新が実施されました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。