Foom.Cash, protokol nové generace pro ochranu soukromí, přišel o 2,3 milionu dolarů kvůli zranitelnosti zkSNARK.

Všechny zprávy

Hlavní zprávy

Výběr redakce

Akcie

Kryptoměny

Finanční zprávy

Měny

Komodity

Centrální banky

Yaroslav Dmytrenko

27.02.2026

Foom.Cash, protokol nové generace pro ochranu soukromí, přišel o 2,3 milionu dolarů kvůli zranitelnosti zkSNARK. — Zranitelnost zkSNARK stála společnost Foom.Cash miliony tokenů

Protokol na ochranu soukromí Foom.Cash, který se prezentuje jako nová generace sankcionovaného Tornado Cash, přišel kvůli exploitu o 2,3 milionu dolarů. Hackeři s bílými klobouky údajně pracují na obnově těchto prostředků a dávají naději, že se zranitelnost podaří opravit a ztráty minimalizovat.

Hlavní body

Společnost Foom.Cash přišla po zneužití zkSNARK o 2,3 milionu dolarů
White-hat hackeři se pokoušejí zachránit napadené fondy
Incident zdůrazňuje naléhavou potřebu auditů protokolu ZK

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Cena za soukromí

Podle serveru Cryptopolitan, který se odvolává na několik firem zabývajících se bezpečností blockchainu, přišel protokol na ochranu soukromí Foom.Cash založený na platformě Ethereum, který se prezentuje jako vylepšená nová generace Tornado Cash, o přibližně 2,26 milionu dolarů v tokenech poté, co útočník zneužil chybu v jeho kryptografickém ověřovacím systému.

Útok, který se týkal kontraktů na platformách Ethereum a Base, vedl ke ztrátě 24 283 773 519 600 tokenů FOOM, nativního aktiva platformy. Bezpečnostní výzkumníci tvrdí, že jen o několik dní dříve identifikovali téměř identickou zranitelnost v jiném protokolu.

Jedna transakce na platformě Base vedla ke ztrátám ve výši přibližně 427 000 dolarů, které přímo souvisely s jednáním útočníka. Mezitím se zdá, že jiná transakce na Ethereu v hodnotě zhruba 1,83 milionu dolarů byla součástí záchranné operace provedené hackery s bílými klobouky, ačkoli to nebylo oficiálně potvrzeno.

O útoku informovala bezpečnostní síť Web3 GoPlus Security, za kterou stojí společnost Binance Labs. Podle firmy umožnila nesprávná konfigurace ověřovacího klíče útočníkovi zfalšovat důkazy zkSNARK, což mu umožnilo vytvořit kryptografické pověření přijímané protokolem jako platné a následně stáhnout velké objemy tokenů z napadených kontraktů.

Co je Foom.Cash?

Foom.Cash sám sebe popisuje jako "soukromý loterijní protokol založený na ZKProof", který kombinuje anonymitu Zcash, který funguje jako samostatný řetězec soukromí, dostupnost ekosystému Ethereum DeFi a vestavěný mechanismus náhodné odměny. Prodává se jako vylepšená verze Tornado Cash a alternativa k Zcash na platformě Ethereum.

Uprostřed obnoveného zájmu o řešení ochrany soukromí a prudkého nárůstu ceny Zcash Foom.Cash tvrdí, že denně zpracuje více transakcí než Tornado Cash, drží více než 8 milionů dolarů likvidity a nabízí roční výnosy 50 % až 80 % pro poskytovatele likvidity.

Poučení z incidentu

Zneužití systému Foom.Cash opět zdůrazňuje potřebu důsledných auditů projektů zaměřených na ochranu soukromí v podmínkách rostoucí složitosti kryptografie a architektury protokolů.

Pro investory a uživatele to podtrhuje důležitost důkladné kontroly tvrzení o řešeních "nové generace". Pro vývojáře signalizuje potřebu vyčlenit zdroje nejen na marketing výnosů, ale také na hloubkový kryptografický audit.

Z hlediska odvětví mohou mít takové incidenty v konečném důsledku pozitivní dopady. Mohou urychlit standardizaci nezávislých auditorských postupů pro protokoly ZK, posílit argument, že ochrana soukromí musí být doprovázena technickou transparentností a ověřitelným kódem, a povzbudit regulační orgány a institucionální účastníky, aby zaujali vyváženější přístup k rizikům infrastruktury ochrany soukromí - nad rámec pouhých úvah o sankcích.

Jak jsme psali, Tornado Cash vyhrálo právní spor s americkým ministerstvem financí.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Líbil se vám článek?