Foom Cash如何追回大部分被盗资金?
基于零知识证明的去中心化抽奖协议Foom Cash表示,在白帽黑客介入后,已追回因漏洞攻击损失的226万美元中的大部分资金。该协议周一宣布,目前已确保184万美元的安全——约占被盗总额的81%。据团队透露,化名为Duha的白帽黑客发现了该漏洞,并在恶意攻击者提取资金前迅速采取行动,保护了Base链上的资产。
该协议在一份声明中指出,加密安全公司Decurity负责处理以太坊链上的资金追回工作。Foom Cash为此向Duha支付了32万美元的漏洞赏金,并向Decurity支付了10万美元的安全服务费。Duha在公开回应中写道:“通过严格执行漏洞赏金政策,展现了其对协议安全的重视和对安全研究人员的尊重。”
事件启示
此次追回行动表明,结构化的漏洞赏金计划与快速响应的白帽协作能够有效限制DeFi攻击损失,但同时也警示我们:微小的部署疏漏可能导致协议面临数百万美元的风险。
226万美元漏洞的成因
Foom Cash将此次漏洞归因于第二阶段可信设置过程中出现的“致命”部署疏忽。问题根源在于零知识证明系统配置中缺少命令行界面步骤。团队在后续说明中解释道:“在Groth16方案中,若未在snarkjs中执行电路特定的参数设置,参数γ(伽马)和δ(德尔塔)将保持相同的默认值。”由于未对占位符值进行随机化处理,攻击者得以利用该配置缺陷。协议方表示,这导致系统接受了伪造证明,从而造成资金被非法转移。该事件表明,即使是高度技术性的设置错误——包括那些核心智能合约逻辑之外的环节——也可能在零知识证明系统中造成安全缺口。
白帽干预为何成为DeFi常态
白帽干预已成为DeFi安全事件应对的常态化措施。当攻击者快速跨链转移资金或利用隐私工具时,道德黑客常会抢先在攻击者完全提取前保护脆弱资产。2023年,研究机构成员发起成立了安全联盟,这是一个专注于应对加密攻击的道德黑客组织。成立第一年内,该组织即参与了900多起黑客攻击相关调查。在2024年印度交易所遭遇2.3亿美元盗窃案等多起重大安全事件后,此类行动更显紧迫。近期,以太坊基金会与安全联盟合作启动了“万亿美元安全”倡议,旨在打击钱包盗取行为及其他攻击向量。
事件启示
白帽协作正日益成为DeFi协议的第二道防线,但这并不能替代严谨的部署审计——尤其对于零知识证明系统而言,设置错误可能动摇其核心安全假设。
对零知识证明协议的启示
零知识证明系统旨在提升隐私性与加密完整性,但其安全性高度依赖正确的参数生成与设置流程。Foom Cash事件表明,可信设置阶段的部署失误可能导致与传统智能合约漏洞相当的经济损失。尽管该协议追回了大部分资金,但此次事件再次提醒:操作层面的疏忽(而非密码学突破)已成为项目风险的重要来源。随着更多去中心化应用依赖高级密码学技术,安全审查范围可能需要从代码审计延伸至部署流程与仪式化执行环节。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注