Етичний хакерський герой: Duha повернув мільйони Foom Cash та отримав винагороду

Анонімний фахівець з кібербезпеки, відомий під нікнеймом Duha, продемонстрував вражаючу майстерність, допомігши повернути значну частину коштів, викрадених під час злому децентралізованої лотерейної платформи Foom Cash. Загальна сума збитків становила 2,26 мільйона доларів США (приблизно 88 140 000 ₴ за курсом 2026 року), з яких Duha зумів рекультивувати 1,84 мільйона доларів США (приблизно 71 760 000 ₴).

Виявивши критичну вразливість у протоколі лотереї, Duha діяв оперативно, зумівши заблокувати частину коштів у блокчейні Base ще до того, як зловмисники встигли їх вивести. За свою цінну роботу Foom Cash виплатила етичному хакеру винагороду у розмірі 320 000 доларів США (приблизно 12 480 000 ₴).

Причини інциденту та роль білих хакерів

Причиною інциденту стала серйозна помилка на етапі підготовки до запуску лотереї: було пропущено ключовий етап розгортання протоколу — перемішування заявок учасників. Цим скористалися невідомі зловмисники, які сфальсифікували дані, щоб система визнала їх переможцями, як повідомили представники платформи.

Термін “білі” або “етичні” хакери використовується для позначення фахівців, які займаються виявленням вразливостей та допомогою у поверненні викрадених коштів. До цієї категорії іноді зараховують і самих зловмисників, які повертають вкрадену криптовалюту за винагороду, що розглядається як плата за тестування безпеки системи. Яскравими прикладами є атака на міст Nomad, коли хакери повернули близько 9 мільйонів доларів США, та злом Team Finance, де хакер повернув платформі понад 7 мільйонів доларів США.

Нові ініціативи у сфері безпеки блокчейну

На початку лютого Ethereum Foundation оголосив про співпрацю з командою білих хакерів SEAL (Security Alliance). Спільна ініціатива «Трильйон доларів безпеки» (Trillion Dollar Security) спрямована на боротьбу з шкідливим програмним забезпеченням, яке спустошує криптогаманці. SEAL була заснована у серпні 2023 року блокчейн-дослідником з Paradigm на ім’я Samczsun. За перший рік роботи команда провела понад 900 розслідувань хакерських атак.

Загальний обсяг збитків від хакерських атак та експлуатації вразливостей у лютому виявився найнижчим за місяць від березня 2025 року, склавши приблизно 37,7 мільйона доларів США (приблизно 1 470 300 000 ₴). Це на 60% менше порівняно з січневими показниками, свідчать дані аналітиків компанії CertiK.

Порада від Business News:

Ця новина підкреслює важливість професіоналів з кібербезпеки у криптовалютному просторі. Такі етичні хакери, як Duha, відіграють ключову роль у захисті цифрових активів та відновленні втрачених коштів. Успішне повернення мільйонів демонструє, що навіть після серйозних зламів є можливість виправити ситуацію, а винагорода за подібну допомогу є виправданою інвестицією для платформ.

За даними порталу: cryptocurrency.tech