Cointelegraph
BTC‏69,466 US$ %6.08BCH‏448.43 US$ %2.49HYPE‏33.11 US$ %5.09ADA‏0.2805 US$ %3.16XLM‏0.1572 US$ %2.46ETH‏2,055 US$ %6.39XRP‏1.39 US$ %4.12DOGE‏0.0948 US$ %3.14TRX‏0.283 US$ %0.93BNB‏640.14 US$ %3.91SOL‏88.05 US$ %6.13LINK‏9.05 US$ %5.11XMR‏347.47 US$ %2.23
Zoltan Vardai
كتبه Zoltan Vardai،كاتب صحفي
Bryan O'Shea
تمت المراجعة بواسطة Bryan O'Shea،محرر هيئة التحرير

قرصان أخلاقي يساعد في استعادة 1.8 مليون دولار بعد اختراق Foom Cash بقيمة 2.3 مليون دولار

خسر بروتوكول Foom Cash مبلغ 2.26 مليون دولار في اختراق ناتج عن خطأ في إعداد مُحقّق Groth16، إلا أن قرصانًا أخلاقيًا تمكن من استعادة 1.84 مليون دولار من الأموال.

قرصان أخلاقي يساعد في استعادة 1.8 مليون دولار بعد اختراق Foom Cash بقيمة 2.3 مليون دولار
أخبار

ساعد قرصان أخلاقي (White Hat) بروتوكول Foom Cash في استعادة معظم الأموال المسروقة في اختراق بلغت قيمته 2.26 مليون دولار، في خطوة تسلط الضوء على الدور المتنامي للباحثين الأمنيين في الاستجابة لحوادث Web3.

وكان بروتوكول Foom Cash، وهو منصة يانصيب لامركزية مجهولة الهوية تعتمد على إثباتات المعرفة الصفرية، قد تعرض لاختراق أدى إلى سرقة 2.26 مليون دولار.

وأعلنت المنصة يوم الاثنين أن تدخل القرصان الأخلاقي مكّنها من استعادة 1.84 مليون دولار، أي ما يعادل 81% من الأموال المسروقة.

وذكر البروتوكول في منشور على منصة X أن الباحث الأمني المعروف باسم Duha اكتشف الثغرة وقام بتأمين الأموال على شبكة Base قبل أن يتمكن جهات خبيثة من استغلالها، في حين تولت شركة Decurity جهود الاسترداد على شبكة Ethereum.

المصدر: Foom Cash

وكافأت Foom Cash القرصان الأخلاقي بمكافأة قدرها 320 ألف دولار، بينما حصلت منصة الأمن السيبراني Decurity على أتعاب أمنية بقيمة 100 ألف دولار.

وكتب Duha تعليقًا على الحادثة: “من خلال احترام سياسة مكافآت الثغرات الخاصة بها، أثبتت @foomclub_ أنها تأخذ أمن البروتوكول على محمل الجد وتقدّر الباحثين الذين يساعدونها.”

“خطأ نشر كارثي” وراء الاختراق

نتج الاختراق البالغ 2.26 مليون دولار عن خطأ “كارثي” في عملية النشر، تمثل في إغفال خطوة في واجهة سطر الأوامر (CLI) خلال المرحلة الثانية من عملية الإعداد الموثوق.

وأوضحت Foom في رد عبر منصة X أن تخطي خطوة الإسهام الخاصة بالدائرة في أداة snarkjs ضمن مخطط Groth16 أدى إلى بقاء المعاملين γ (غاما) وδ (دلتا) مضبوطين على القيمة الافتراضية نفسها (مولد G2).

وقد سمح هذا الخطأ في النشر للمهاجم بخداع البروتوكول ليقبل “إثباتات مزوّرة، لأن قيمة افتراضية لم تُعدّل عشوائيًا.”

المصدر: Foom Cash

تزايد دور القراصنة الأخلاقيين في إنقاذ البروتوكولات

أصبحت تدخلات القراصنة الأخلاقيين أكثر شيوعًا في الاستجابة لحوادث التمويل اللامركزي (DeFi)، خصوصًا مع سعي المهاجمين إلى نقل الأموال بسرعة عبر سلاسل متعددة أو عبر أدوات خصوصية.

وفي أغسطس 2023، أسس الباحث الأمني لدى Paradigm المعروف باسم Samczsun فريقًا من القراصنة الأخلاقيين تحت اسم SEAL ويعني (Security Alliance)، والذي تجاوز 900 تحقيق مرتبط بالاختراقات خلال عامه الأول، بحسب تقارير سابقة.

وجاء إطلاق المبادرة بعد نحو شهر من سرقة أكثر من 230 مليون دولار من منصة WazirX الهندية، في ثاني أكبر اختراق للعملات المشفرة عام 2024.

اتفاقية الملاذ الآمن للقراصنة الأخلاقيين التابعة لـ SEAL. المصدر: Security Alliance.

وفي 10 فبراير 2026، أعلنت مؤسسة Ethereum شراكة مع SEAL لإطلاق مبادرة “أمن بتريليون دولار” بهدف مكافحة برمجيات استنزاف المحافظ المشفرة.

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إعداد هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُنصح القراء بالتحقق من المعلومات بشكل مستقل. اطّلع على سياسة التحرير الخاصة بنا https://ar.cointelegraph.com/editorial-policy