White Hat Hacker Sauve les Fonds Foom Cash : Leçons Importantes sur la Sécurité du Protocole

Dans un incident de sécurité soulignant l’importance d’une réponse rapide dans l’écosystème crypto, un hacker white hat a réussi à récupérer les fonds perdus du protocole Foom Cash. Selon Cointelegraph, ce protocole de loterie décentralisé a subi une perte de 2,26 millions de dollars suite à une exploitation sérieuse, mais grâce à la coordination entre des chercheurs en sécurité éthique et une société de sécurité professionnelle, jusqu’à 81 % des fonds — soit 1,84 million de dollars — ont été rapidement restaurés.

La cause du problème : erreur de configuration du validateur Groth16

La vulnérabilité ayant déclenché cet incident provient d’une erreur critique lors du déploiement de Foom Cash. Le problème principal réside dans une configuration incorrecte du validateur Groth16, un système conçu pour vérifier des preuves cryptographiques dans le protocole. Cette erreur de configuration a créé une faille permettant à un attaquant d’envoyer de fausses preuves dans le système, augmentant le risque sans détection par le mécanisme de validation standard.

Intervention du hacker white hat : une opération de sauvetage héroïque

Le hacker white hat, identifié sous le nom de Duha, a été clé pour identifier cette vulnérabilité et agir rapidement pour la protéger. Duha a réussi à sécuriser les fonds dispersés sur la blockchain Base, tandis que la société de sécurité professionnelle Decurity a géré l’opération de récupération des fonds sur le réseau Ethereum. La coordination entre ces deux parties montre comment la recherche en sécurité éthique et les services de sécurité d’entreprise peuvent collaborer pour minimiser les pertes en situation de crise.

Système d’incitations et récompenses pour la collaboration white hat

En reconnaissance de leur contribution, Foom Cash a offert une récompense de 320 000 dollars à Duha pour son rôle de hacker white hat dans la sauvegarde des fonds. Decurity a reçu une compensation de 100 000 dollars pour ses services de sécurité et ses opérations de récupération. Ce système d’incitations reflète une maturité croissante de l’industrie, où les protocoles et projets allouent des ressources pour récompenser les chercheurs en sécurité éthique qui aident à identifier et corriger les vulnérabilités avant qu’elles ne causent des pertes plus importantes.

Leçons et implications pour l’écosystème

L’incident Foom Cash met en lumière l’importance d’un audit de sécurité approfondi lors du déploiement de protocoles, notamment pour les systèmes impliquant des preuves cryptographiques complexes comme Groth16. La réussite du hacker white hat dans la récupération des fonds souligne également la valeur d’une collaboration ouverte entre la communauté de la sécurité, les chercheurs indépendants et les projets blockchain face à des défis de sécurité en constante évolution.