تام شمس - الاثنين 2 مارس 2026 09:39 مساءً - ساعد قرصان أخلاقي (White Hat) بروتوكول Foom Cash في استعادة معظم الأموال المسروقة في اختراق بلغت قيمته 2.26 مليون دولار، في خطوة تسلط الضوء على الدور المتنامي للباحثين الأمنيين في الاستجابة لحوادث Web3.
وكان بروتوكول Foom Cash، وهو منصة يانصيب لامركزية مجهولة الهوية تعتمد على إثباتات المعرفة الصفرية، قد تعرض لاختراق أدى إلى سرقة 2.26 مليون دولار.
وأعلنت المنصة يوم الاثنين أن تدخل القرصان الأخلاقي مكّنها من استعادة 1.84 مليون دولار، أي ما يعادل 81% من الأموال المسروقة.
وذكر البروتوكول في منشور على منصة X أن الباحث الأمني المعروف باسم Duha اكتشف الثغرة وقام بتأمين الأموال على شبكة Base قبل أن يتمكن جهات خبيثة من استغلالها، في حين تولت شركة Decurity جهود الاسترداد على شبكة Ethereum.
وكافأت Foom Cash القرصان الأخلاقي بمكافأة قدرها 320 ألف دولار، بينما حصلت منصة الأمن السيبراني Decurity على أتعاب أمنية بقيمة 100 ألف دولار.
وكتب Duha تعليقًا على الحادثة: “من خلال احترام سياسة مكافآت الثغرات الخاصة بها، أثبتت @foomclub_ أنها تأخذ أمن البروتوكول على محمل الجد وتقدّر الباحثين الذين يساعدونها.”
“خطأ نشر كارثي” وراء الاختراق
نتج الاختراق البالغ 2.26 مليون دولار عن خطأ “كارثي” في عملية النشر، تمثل في إغفال خطوة في واجهة سطر الأوامر (CLI) خلال المرحلة الثانية من عملية الإعداد الموثوق.
وأوضحت Foom في رد عبر منصة X أن تخطي خطوة الإسهام الخاصة بالدائرة في أداة snarkjs ضمن مخطط Groth16 أدى إلى بقاء المعاملين γ (غاما) وδ (دلتا) مضبوطين على القيمة الافتراضية نفسها (مولد G2).
وقد سمح هذا الخطأ في النشر للمهاجم بخداع البروتوكول ليقبل “إثباتات مزوّرة، لأن قيمة افتراضية لم تُعدّل عشوائيًا.”
تزايد دور القراصنة الأخلاقيين في إنقاذ البروتوكولات
أصبحت تدخلات القراصنة الأخلاقيين أكثر شيوعًا في الاستجابة لحوادث التمويل اللامركزي (DeFi)، خصوصًا مع سعي المهاجمين إلى نقل الأموال بسرعة عبر سلاسل متعددة أو عبر أدوات خصوصية.
وفي أغسطس 2023، أسس الباحث الأمني لدى Paradigm المعروف باسم Samczsun فريقًا من القراصنة الأخلاقيين تحت اسم SEAL ويعني (Security Alliance)، والذي تجاوز 900 تحقيق مرتبط بالاختراقات خلال عامه الأول، بحسب تقارير سابقة.
وجاء إطلاق المبادرة بعد نحو شهر من سرقة أكثر من 230 مليون دولار من منصة WazirX الهندية، في ثاني أكبر اختراق للعملات المشفرة عام 2024.
وفي 10 فبراير 2026، أعلنت مؤسسة Ethereum شراكة مع SEAL لإطلاق مبادرة “أمن بتريليون دولار” بهدف مكافحة برمجيات استنزاف المحافظ المشفرة.
كانت هذه تفاصيل خبر قرصان أخلاقي يساعد في استعادة 1.8 مليون دولار بعد اختراق Foom Cash بقيمة 2.3 مليون دولار لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
