Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
White Hat Hacker Спасает Средства Foom Cash: Важные Уроки о Безопасности Протокола
В инциденте безопасности, подчеркнувшем важность быстрого реагирования в криптоэкосистеме, белый хакер успешно восстановил утерянные средства протокола Foom Cash. Согласно отчету Cointelegraph, этот децентрализованный лотерейный протокол понес убытки в размере 2,26 миллиона долларов из-за серьезной эксплуатации, однако благодаря координации между этическими исследователями безопасности и профессиональными компаниями по безопасности, было восстановлено до 81% средств — около 1,84 миллиона долларов — в короткие сроки.
Корень проблемы: ошибка конфигурации валидатора Groth16
Уязвимость, вызвавшая инцидент, возникла из-за критической ошибки на этапе развертывания Foom Cash. Основная проблема заключалась в неправильной настройке валидатора Groth16 — системы, предназначенной для проверки криптографических доказательств в протоколе. Эта ошибка конфигурации создала брешь, позволяющую злоумышленнику отправлять поддельные доказательства в систему, увеличивая риск без обнаружения стандартными механизмами проверки.
Вмешательство белого хакера: героический шаг спасения
Белый хакер с именем Duha стал ключевым в выявлении уязвимости и быстром принятии защитных мер. Duha успешно обезопасил средства, разбросанные по блокчейну Base, в то время как профессиональная компания по безопасности Decurity занималась операциями по восстановлению средств в сети Ethereum. Координация между этими сторонами демонстрирует, как исследования безопасности белых хакеров и корпоративные службы безопасности могут работать вместе для минимизации потерь в кризисных ситуациях.
Система стимулов и наград за сотрудничество белых хакеров
В знак признания их вклада, Foom Cash присудила Duha награду в размере 320 000 долларов за роль белого хакера в спасении средств. Decurity получила компенсацию в 100 000 долларов за предоставленные услуги безопасности и операции по восстановлению. Эта система стимулов отражает зрелость индустриальных стандартов, при которых протоколы и проекты выделяют ресурсы для поощрения этических исследователей безопасности, помогающих выявлять и устранять уязвимости до того, как произойдут большие потери.
Уроки и последствия для экосистемы
Инцидент с Foom Cash подчеркивает важность всестороннего аудита безопасности на этапе развертывания протоколов, особенно для систем, использующих сложные криптографические доказательства, такие как Groth16. Успех белого хакера в восстановлении средств также подчеркивает ценность открытого сотрудничества между сообществом безопасности, независимыми исследователями и блокчейн-проектами в борьбе с постоянно развивающимися угрозами безопасности.