Un hacker ético ayudó a Foom Cash a recuperar la mayoría de los fondos robados en un exploit de 2.260.000 dólares, lo que subraya el creciente papel de los hackers éticos en la respuesta a incidentes de Web3.
Foom Cash, un protocolo de lotería descentralizado y anónimo basado en pruebas de conocimiento cero, fue víctima de un exploit por 2.260.000 dólares en fondos.
La intervención de un hacker ético ayudó al protocolo a recuperar 1.840.000 dólares, o el 81% de los fondos robados, anunció Foom Cash el lunes.
El hacker ético seudónimo Duha identificó la vulnerabilidad y aseguró los fondos en Base antes de que actores maliciosos pudieran explotarlos, mientras que Decurity gestionó los esfuerzos de recuperación en Ethereum, dijo el protocolo en una publicación del lunes en X.
Foom Cash otorgó al hacker ético una recompensa de 320.000 dólares, mientras que la plataforma de seguridad de criptomonedas Decurity recibió una tarifa de seguridad de 100.000 dólares.
“Al honrar su política de recompensas por errores, @foomclub_ ha demostrado que se toma en serio la seguridad del protocolo y valora a los investigadores que les ayudan”, escribió el hacker ético Duha, en respuesta al incidente.
“Error fatal de implementación” provocó un exploit de 2.200.000 dólares
El exploit de 2.260.000 dólares se originó por un error “fatal” de implementación que implicaba un paso faltante de la interfaz de línea de comandos (CLI) durante el proceso de configuración de confianza de la Fase 2.
“En Groth16, si se omite la configuración de contribución específica del circuito en snarkjs, los parámetros γ (gamma) y δ (delta) permanecen con el mismo valor predeterminado (el generador G2)”, escribió Foom en una respuesta del lunes en X.
Este error de implementación permitió al atacante engañar al protocolo para que “aceptara pruebas falsificadas porque un marcador de posición nunca fue aleatorizado”.
Hackers éticos al rescate
Las intervenciones de hackers éticos se han convertido en una característica cada vez más común de la respuesta a incidentes en DeFi, especialmente a medida que los atacantes se mueven rápidamente para transferir fondos a través de cadenas o hacia herramientas de privacidad.
En agosto de 2023, el hacker ético e investigador de Paradigm, Samczsun, estableció un equipo de hackers éticos conocido como SEAL (Security Alliance), superando las 900 investigaciones relacionadas con hacks en su primer año, informó Cointelegraph.
La iniciativa surgió casi un mes después de que un hacker robara más de 230.000.000 dólares de WazirX, un exchange de criptomonedas indio, en el segundo hackeo de criptomonedas más grande de 2024.
El 10 de febrero de 2026, la Fundación Ethereum se asoció con SEAL para crear una iniciativa de “Seguridad de un Billón de Dólares” para combatir a los drenadores de monederos de criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
