قرصان أخلاقي ينقذ أموال Foom Cash: دروس مهمة حول أمان البروتوكول

في حادثة أمنية تظهر أهمية الاستجابة السريعة في نظام العملات المشفرة، نجح هاكر أبيض في استعادة الأموال المفقودة من بروتوكول Foom Cash. وأفادت تقارير من Cointelegraph أن هذا البروتوكول اللامركزي للمقامرة تعرض لخسائر قدرها 2.26 مليون دولار نتيجة استغلال خطير، ولكن من خلال التنسيق بين الباحثين في الأمان الأخلاقي وشركات الأمان الاحترافية، تم استرداد ما يصل إلى 81% من الأموال، أي ما يعادل 1.84 مليون دولار، في وقت قصير.

جذر المشكلة: خطأ في تكوين مدقق Groth16

الضعف الذي أدى إلى الحادثة نجم عن خطأ حاسم في مرحلة نشر Foom Cash. المشكلة الأساسية كانت في تكوين مدقق Groth16 غير الصحيح، وهو نظام مصمم للتحقق من الأدلة التشفيرية في البروتوكول. هذا الخطأ في التكوين خلق ثغرة سمحت للمهاجمين بإرسال أدلة مزورة إلى النظام، مما زاد من خطر التلاعب دون اكتشاف من قبل آليات التحقق القياسية.

تدخل الهاكر الأبيض: خطوة إنقاذ بطولية

كان الهاكر الأبيض المعروف باسم Duha هو المفتاح في تحديد الثغرة واتخاذ إجراءات حماية بسرعة. نجح Duha في تأمين الأموال المنتشرة على سلسلة الكتل Base، بينما تعامل شركة الأمان الاحترافية Decurity مع عمليات استرداد الأموال على شبكة Ethereum. يظهر التنسيق بين الطرفين كيف يمكن لأبحاث الأمان الأخلاقية وخدمات الأمان المؤسسية العمل معًا لتقليل الخسائر في حالات الأزمات.

نظام الحوافز والمكافآت للتعاون مع الهاكر الأبيض

كتقدير لمساهماتهم، منحت Foom Cash جائزة قدرها 320,000 دولار لـ Duha لدوره كهاكر أبيض في إنقاذ الأموال. كما حصلت Decurity على تعويض قدره 100,000 دولار مقابل خدمات الأمان وعمليات الاسترداد التي قدمتها. يعكس هذا النظام الحافز معايير الصناعة التي أصبحت أكثر نضجًا، حيث تخصص البروتوكولات والمشاريع موارد لتكريم الباحثين في الأمان الأخلاقي الذين يساعدون في تحديد الثغرات ومعالجتها قبل أن تتسبب في خسائر أكبر.

الدروس والتداعيات على النظام البيئي

تسلط حادثة Foom Cash الضوء على أهمية التدقيق الأمني الشامل في مرحلة نشر البروتوكولات، خاصة للأنظمة التي تتضمن أدلة تشفيرية معقدة مثل Groth16. كما أن نجاح الهاكر الأبيض في استرداد الأموال يؤكد على قيمة التعاون المفتوح بين مجتمع الأمان، الباحثين المستقلين، ومشاريع البلوكشين لمواجهة التحديات الأمنية المستمرة.