白帽团是什么？Flooring Protocol漏洞事件揭秘：66枚NFT为何被“抢走”？

2026年一起针对Flooring Protocol的严重漏洞被曝光，攻击者利用智能合约中的逻辑缺陷，瞬间获得无限fpToken，并准备大肆抽干协议流动性，就在损失即将扩大时，一群人迅速行动，从漏洞资金池中抢先转移了价值超过50万美元的珍稀NFT（包括29只BAYC、2只CryptoPunks等），并承诺后续将这些资产归还给合法持有人，这些人不是攻击者，而是白帽团（White Hat Hackers）。

什么是白帽团？

白帽团，也叫白帽黑客或白帽安全研究员，指的是那些主动寻找区块链项目漏洞、提前预警并帮助项目方修复的安全专家。他们就像加密世界的网络安全医生，专门给智能合约“看病”，防止大漏洞造成灾难性后果。

1、黑帽黑客：恶意攻击、窃取资金、搞破坏。

2、白帽黑客：发现漏洞后，不是去偷钱，而是通知项目方、帮助修复，甚至在紧急情况下先把资金转移出来保护用户（这就是“白帽救援”）。

白帽团都能做些什么？

1、漏洞挖掘与披露：他们会主动审计热门项目的智能合约代码，找出隐藏的安全漏洞，并在漏洞被恶意利用前通知项目方。

2、白帽救援行动：当漏洞已经被攻击者发现并开始利用时，白帽团有时会抢先一步把资金转移到安全地址，防止更多用户遭受损失，这就是Flooring Protocol事件中Quit和团队所做的事。

3、协助项目方修复：提供详细的漏洞报告和技术方案，帮助项目方快速打补丁、升级合约。

4、安全教育与工具开发：很多白帽研究员会公开分享漏洞案例、编写安全工具、举办审计培训，提升整个行业的安全水平。

Flooring Protocol事件：白帽团的经典操作

在这次事件中，安全研究员Quit率先披露了BT404风格记账逻辑中的所有权校验缺陷和整数下溢漏洞，发现问题后他没有沉默，而是联合多名白帽研究员迅速行动。

1、从易受攻击的资金池中安全转移了66枚珍稀NFT。

2、总价值超过50万美元。

3、后续将把这些NFT归还给合法持有人。

4、这种“先救资产、再还给主人”的行为，就是典型的白帽救援，它既保护了用户资金，也为项目方争取了修复时间。

白帽团存在的意义

在去中心化世界里，没有传统的“客服”或“安全部门”，一旦智能合约上线出现漏洞，资金就可能瞬间被盗走，且几乎无法追回。白帽团的存在，相当于给整个加密生态安装了一层民间安全网，他们用自己的技术能力，在黑客和普通用户之间筑起一道防线。

白帽行动也存在争议

1、有些人认为“抢先转移”属于灰色地带。

2、但很多时候，社区都对这种“以恶制恶”的行为持认可态度，因为它确实挽救了大量用户资金。

普通用户该怎么看待白帽团？

1、支持白帽：当你看到安全研究员公开披露漏洞、发起救援时，通常是值得信任的信号。

2、保持警惕：任何要求你操作钱包、授权合约的行为，都要极其小心。

3、自我保护：大额资产建议使用硬件钱包、多签、分散存放，并关注靠谱安全团队的审计报告。

加密世界的低调守护者

白帽团是加密世界中一群低调却重要的守护者，他们不炒币、不喊单，而是用专业技术能力守护普通用户的资金安全，Flooring Protocol事件再次证明，在高风险的加密世界里，技术审计和白帽救援有时比任何高收益率都重要，下次看到某个项目被白帽研究员点名审计时，不妨点个赞，他们很可能刚刚在暗处为你挡住了一场潜在的灾难。