- Hacker ético recupera milhões e impede prejuízo devastador no Foom Cash
- Falha crítica expôs o protocolo, mas resposta rápida evitou desastre
- Ação de chapéu branco reforça importância da segurança na Web3
A Foom Cash confirmou uma perda de US$ 2,26 milhões após uma falha crítica no verificador Groth16. Mesmo assim, um hacker ético conseguiu recuperar US$ 1,84 milhão, reduzindo o impacto do ataque e reforçando a importância crescente dos especialistas de segurança na Web3.
Apesar da rapidez do ataque, o protocolo contou com uma resposta igualmente rápida. Um hacker ético identificado como Duha conseguiu agir antes que agentes maliciosos agravassem o prejuízo, garantindo que parte significativa dos fundos voltasse ao controle do projeto.
Vulnerabilidade expõe falha técnica grave no protocolo
O incidente começou por causa de uma configuração incorreta durante o processo de implantação do Groth16. O erro ignorou uma etapa essencial da CLI e deixou parâmetros sensíveis com valores padrões, algo considerado “fatal” para aplicações que dependem de provas de conhecimento zero.
Esse descuido abriu caminho para que o invasor usasse provas falsificadas e enganasse o sistema. Dessa forma, o protocolo aceitou transações ilegítimas, o que resultou na perda inicial de mais de dois milhões de dólares.
Mesmo com o estrago, a reação do hacker ético mudou o rumo da história. Ele protegeu os fundos na Base e acionou equipes especializadas, enquanto a empresa de segurança Decurity atuou no Ethereum para acelerar o processo de recuperação.
Ação rápida garante retorno da maior parte dos valores
A Foom Cash anunciou que 81% dos fundos perdidos retornaram ao protocolo, uma marca considerada rara em grandes incidentes de DeFi. Como reconhecimento, o projeto pagou US$ 320 mil a Duha. Já a Decurity recebeu US$ 100 mil pelos serviços de resposta e mitigação.
O hacker Duha comemorou o desfecho e destacou que o pagamento da recompensa mostra que o protocolo valoriza pesquisadores de segurança. Para ele, esse comportamento deve servir de exemplo para outros projetos que dependem de auditorias constantes.
Casos assim se tornam cada vez mais comuns no mercado. Ataques geralmente ocorrem em minutos, e exploradores movem fundos entre blockchains ou ferramentas de privacidade rapidamente. Portanto, a presença de “chapéus brancos” passou a ser vital para limitar danos.
Nos últimos anos, grupos especializados reforçaram suas operações. A SEAL, fundada por Samczsun em 2023, investigou mais de 900 ataques em seu primeiro ano. Em 2026, a Ethereum Foundation firmou parceria com a iniciativa para criar um programa global de segurança focado em proteger ativos digitais de grande escala.
Esses esforços mostram que, mesmo com falhas técnicas graves, a comunidade consegue reagir com eficiência. Além disso, reforçam a ideia de que hackers éticos ocupam um papel central na proteção do ecossistema DeFi, especialmente em protocolos complexos como o Foom Cash.
