Un hacker ético ayuda a recuperar $1.8 millones después de que el exploit de Foom Cash drena $2.3 millones

Una respuesta rápida de un hacker de sombrero blanco ayudó a que un protocolo blockchain recuperara la mayor parte de los fondos robados en un exploit de $2,26 millones, destacando el papel creciente de los hackers éticos en la respuesta a incidentes en Web3.

Foom Cash, un protocolo descentralizado y anónimo de lotería basado en pruebas de conocimiento cero, fue explotado por $2,26 millones el viernes.

Sin embargo, la intervención de un hacker ético ayudó al protocolo a recuperar $1,84 millones, o el 81% de los fondos robados, anunció Foom Cash el lunes.

El hacker de sombrero blanco pseudónimo, Duha, activó e “identificó la vulnerabilidad y movió para asegurar los fondos en Base antes de que los actores maliciosos pudieran atacar, mientras que @DecurityHQ realizó la operación de rescate en Ethereum,” escribió el protocolo en una publicación en X el lunes.

Fuente: Foom Cash

Foom Cash otorgó al hacker de sombrero blanco una recompensa de $320,000, mientras que la plataforma de seguridad cripto Decurity recibió una tarifa de seguridad de $100,000.

“Al honrar su política de recompensas por errores, @foomclub_ ha demostrado que toman la seguridad del protocolo en serio y valoran a los investigadores que los ayudan,” escribió el hacker de sombrero blanco Duha, en respuesta al incidente.

Relacionado: Carteras sospechosas de insiders acumulan $1,2M apostando en la exposición Axiom de ZachXBT

“Error fatal de implementación”  llevó al exploit de $2,2 millones

El exploit de $2,2 millones ocurrió debido a un error “fatal” de implementación, por la ausencia de una interfaz de línea de comandos (CLI) en la “Fase 2 Trusted Setup.”

“En Groth16, si omites la configuración de contribución específica del circuito en snarkjs, los parámetros γ (gamma) y δ (delta) permanecen con el mismo valor por defecto (el generador G2),” escribió Foom en una respuesta en X el lunes.

Este error de implementación permitió que el atacante engañara al protocolo para “aceptar pruebas falsas porque un marcador de posición nunca fue randomizado.”

Fuente: Foom Cash

Hackers de sombrero blanco al rescate

Las intervenciones de hackers de sombrero blanco se han vuelto una característica cada vez más común en la respuesta a incidentes DeFi, especialmente a medida que los explotadores reaccionan rápidamente para transferir fondos entre cadenas o hacia herramientas de privacidad.

En agosto de 2023, el investigador de Paradigm y hacker de sombrero blanco Samczsun estableció un equipo de hackers éticos conocido como SEAL (Security Alliance), superando las 900 investigaciones relacionadas con hacks en su primer año, informó Cointelegraph.

La iniciativa llegó casi un mes después de que un hacker robara más de $230 millones de WazirX, un exchange de criptomonedas de la India, en el segundo mayor hackeo de criptomonedas de 2024.

Acuerdo de Refugio Seguro para Sombrero Blanco SEAL. Fuente: Security Alliance

El 10 de febrero de 2026, la Ethereum Foundation se asoció con SEAL para crear la iniciativa “Trillion Dollar Security” para combatir los drenadores de wallets cripto.

Revista: Dentro de una granja de bots de 30.000 teléfonos robando airdrops cripto a usuarios reales