Foom.Cash, järgmise põlvkonna privaatsusprotokoll, kaotas zkSNARK-i turvaaugu tõttu 2,3 miljonit dollarit.

Traders Union
Kõik uudised
Krüptovaluutad
Foom sularaha järgmine

Kõik uudised

Peamised uudised

Toimetajate valikud

Aktsiad

Krüptovaluutad

Finantsuudised

Valuutad

Toorained

Keskpangad

Yaroslav Dmytrenko

27.02.2026

Foom.Cash, järgmise põlvkonna privaatsusprotokoll, kaotas zkSNARK-i turvaaugu tõttu 2,3 miljonit dollarit. — ZkSNARKi haavatavus maksis Foom.Cashile miljoneid žetoneid

Privaatsusprotokoll Foom.Cash, mis kujutab endast sanktsioneeritud Tornado Cashi järgmist põlvkonda, on kaotanud 2,3 miljonit dollarit ekspluateerimise tõttu. White-hat häkkerid töötavad väidetavalt raha tagasisaamiseks, andes lootust, et haavatavus on võimalik parandada ja kahjusid minimeerida.

Tipphetked

Foom.Cash kaotab $2.3M pärast zkSNARK ära kasutada
White-hat häkkerid püüavad päästa ohustatud raha
Intsident rõhutab tungivat vajadust ZK-protokolli auditite järele

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Privaatsuse hind

Cryptopolitani teatel, mis viitab mitmetele plokiahela turvafirmadele, kaotas Ethereumil põhinev privaatsusprotokoll Foom.Cash, mis positsioneerib end kui täiustatud järgmise põlvkonna Tornado Cash, umbes 2,26 miljonit dollarit tokenites pärast seda, kui ründaja kasutas ära viga selle krüptograafilises verifitseerimissüsteemis.

Rünnak, mis mõjutas Ethereumi ja Base'i lepinguid, tõi kaasa 24 283 773 519 600 FOOM-tokeni, platvormi algupärase vara, kaotuse. Turvauurijad väidavad, et nad tuvastasid peaaegu identse haavatavuse ühes teises protokollis vaid päevi varem.

Üks tehing Base'is tõi kaasa umbes 427 000 dollari suuruse kahju, mis oli otseselt seotud ründaja tegevusega. Vahepeal näib, et üks teine Ethereumi tehing, mille väärtus oli ligikaudu 1,83 miljonit dollarit, oli osa valgetest häkkerite poolt läbi viidud päästeoperatsioonist, kuigi seda ei ole ametlikult kinnitatud.

Rünnakust teatas Web3 turvavõrgustik GoPlus Security, mille taga on Binance Labs. Ettevõtte sõnul võimaldas kontrollvõtme vale konfiguratsioon ründajatel võltsida zkSNARK-tõendeid, mis võimaldas neil luua krüptograafilisi sertifikaate, mida protokoll aktsepteerib kehtivana, ja seejärel võtta kompromiteeritud lepingutest suures mahus märke välja.

Mis on Foom.Cash?

Foom.Cash kirjeldab end kui "ZKProof-põhist privaatse loterii protokolli", mis ühendab Zcashi anonüümsuse, mis toimib iseseisva privaatsusahelana, Ethereumi DeFi ökosüsteemi ligipääsetavuse ja sisseehitatud juhusliku tasu mehhanismi. See turustab end Tornado Cashi täiustatud versioonina ja alternatiivina Zcashile Ethereumis.

Keset uuendatud huvi privaatsuslahenduste vastu ja Zcashi hinna tõusu väidab Foom.Cash, et ta töötleb päevas rohkem tehinguid kui Tornado Cash, hoiab üle 8 miljoni dollari likviidsust ja pakub likviidsuse pakkujatele 50% kuni 80% aastast tootlust.

Õppetunnid juhtumist

Foom.Cashi ekspluatatsioon toob taas kord esile vajaduse eraelu puutumatusele suunatud projektide range auditeerimise järele krüptograafia ja protokolliarhitektuuri kasvava keerukuse tingimustes.

Investorite ja kasutajate jaoks rõhutab see, kui oluline on kontrollida "järgmise põlvkonna" lahendusi käsitlevaid väiteid. Arendajatele annab see märku vajadusest eraldada ressursse mitte ainult turunduse, vaid ka põhjaliku krüptograafilise auditeerimise jaoks.

Tööstuse seisukohast võivad sellised juhtumid lõppkokkuvõttes avaldada positiivset mõju. Need võivad kiirendada ZK-protokollide sõltumatute auditimenetluste standardimist, tugevdada argumenti, et privaatsusega peab kaasnema tehniline läbipaistvus ja kontrollitav kood, ning julgustada reguleerivaid asutusi ja institutsionaalseid osalejaid võtma eraelu puutumatuse infrastruktuuri riskide suhtes tasakaalustatumat lähenemisviisi - lisaks pelgalt sanktsioonide kaalutlustele.

Nagu me kirjutasime, Tornado Cash võidab kohtuvõitluse USA rahandusministeeriumiga.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?