Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Білий Капелюх Хакер Врятував Фонди Foom Cash: Важливі Уроки про Безпеку Протоколу
У інциденті безпеки, що підкреслює важливість швидкої реакції в екосистемі крипто, білий хакер успішно повернув втрачені кошти з протоколу Foom Cash. Звіт Cointelegraph зазначає, що цей децентралізований лотерейний протокол зазнав збитків у розмірі 2,26 мільйона доларів через серйозну експлуатацію, але завдяки координації між етичними дослідниками безпеки та професійними компаніями з безпеки, до 81% коштів — еквівалент 1,84 мільйона доларів — було швидко відновлено.
Причина проблеми: Помилка конфігурації валідатора Groth16
Уразливість, що спричинила інцидент, виникла через критичну помилку на етапі розгортання Foom Cash. Основна проблема полягала у неправильній конфігурації валідатора Groth16 — системи, яка призначена для перевірки криптографічних доказів у протоколі. Ця помилка створила лазівку, яка дозволила зловмиснику надсилати підроблені докази у систему, збільшуючи ризик без виявлення стандартними механізмами валідності.
Втручання білого хакера: героїчний крок порятунку
Білий хакер з ідентифікатором Duha став ключовою фігурою у виявленні цієї уразливості та швидкому вжитті захисних заходів. Duha вдалося захистити кошти, розподілені по блокчейну Base, тоді як професійна компанія з безпеки Decurity займалася операціями з відновлення коштів у мережі Ethereum. Координація між цими сторонами показує, як дослідження безпеки білих хакерів і корпоративні служби безпеки можуть співпрацювати для мінімізації збитків у кризових ситуаціях.
Система стимулів і нагород за співпрацю білих хакерів
Як визнання їхнього внеску, Foom Cash присудила Duha нагороду у розмірі 320 000 доларів за роль білого хакера у порятунку коштів. Decurity отримала компенсацію у 100 000 доларів за послуги безпеки та операції з відновлення. Ця система стимулів відображає зростаючі стандарти галузі, коли протоколи та проєкти виділяють ресурси для нагородження етичних дослідників безпеки, які допомагають виявляти та усувати уразливості до того, як вони спричинять більші збитки.
Уроки та наслідки для екосистеми
Інцидент Foom Cash підкреслює важливість всебічного аудиту безпеки на етапі розгортання протоколу, особливо для систем, що використовують складні криптографічні докази, такі як Groth16. Успіх білого хакера у відновленні коштів також підкреслює цінність відкритої співпраці між спільнотою безпеки, незалежними дослідниками і проєктами блокчейну у боротьбі з постійно зростаючими викликами безпеки.