Foom.Cash, seuraavan sukupolven yksityisyysprotokolla, menetti 2,3 miljoonaa dollaria zkSNARK-haavoittuvuuden vuoksi.

Kaikki uutiset

Pääuutiset

Parhaat palat

Osakkeet

Kryptovaluutat

Talousuutiset

Valuuttaparit

Raaka-aineet

Keskuspankit

Yaroslav Dmytrenko

27.02.2026

Foom.Cash, seuraavan sukupolven yksityisyysprotokolla, menetti 2,3 miljoonaa dollaria zkSNARK-haavoittuvuuden vuoksi. — ZkSNARK-haavoittuvuus maksoi Foom.Cashille miljoonia poletteja.

Yksityisyysprotokolla Foom.Cash, joka esittäytyy sanktioidun Tornado Cashin seuraavana sukupolvena, on menettänyt 2,3 miljoonaa dollaria käyttövirheen vuoksi. White-hat-hakkerit työskentelevät tiettävästi varojen takaisin saamiseksi, mikä antaa toivoa siitä, että haavoittuvuus voidaan korjata ja tappiot minimoida.

Kohokohdat

Foom.Cash menettää $ 2.3M jälkeen zkSNARK hyödyntää
White-hat-hakkerit yrittävät pelastaa vaarantuneet varat
Tapaus korostaa ZK-protokollan tarkastusten kiireellistä tarvetta.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Yksityisyyden hinta

Useisiin lohkoketjujen tietoturvayrityksiin vetoavan Cryptopolitanin mukaan Ethereum-pohjainen yksityisyysprotokolla Foom.Cash, joka asemoi itsensä päivitettynä seuraavan sukupolven Tornado Cashina, menetti noin 2,26 miljoonan dollarin arvosta tokeneita hyökkääjän hyödynnettyä sen kryptografisessa todentamisjärjestelmässä olevaa virhettä.

Hyökkäys, joka vaikutti Ethereum- ja Base-sopimuksiin, johti 24 283 773 519 600 FOOM-tokenin, alustan natiivin omaisuuden, menetykseen. Tietoturvatutkijat väittävät löytäneensä lähes samanlaisen haavoittuvuuden toisesta protokollasta vain päiviä aiemmin.

Yksi tapahtuma Base-järjestelmässä johti noin 427 000 dollarin tappioihin, jotka liittyivät suoraan hyökkääjän toimintaan. Samaan aikaan toinen noin 1,83 miljoonan dollarin arvoinen Ethereum-transaktio näyttää olleen osa valkoihoisten hakkereiden toteuttamaa pelastusoperaatiota, vaikka tätä ei ole virallisesti vahvistettu.

Hyökkäyksestä ilmoitti Web3-turvaverkosto GoPlus Security, jonka taustalla on Binance Labs. Yrityksen mukaan varmistusavaimen virheellinen konfigurointi mahdollisti sen, että hyökkääjä pystyi väärentämään zkSNARK-todistuksia, minkä ansiosta hän pystyi luomaan kryptografisia todistuksia, jotka protokolla hyväksyi kelvollisiksi, ja sen jälkeen nostamaan suuria määriä tokeneita vaarantuneista sopimuksista.

Mikä on Foom.Cash?

Foom.Cash kuvailee itseään "ZKProof-pohjaiseksi yksityiseksi lottoprotokollaksi", jossa yhdistyvät itsenäisenä yksityisyysketjuna toimivan Zcashin anonymiteetti, Ethereumin DeFi-ekosysteemin saavutettavuus ja sisäänrakennettu satunnainen palkitsemismekanismi. Se markkinoi itseään parannettuna versiona Tornado Cashista ja vaihtoehtona Zcashille Ethereumissa.

Foom.Cash väittää, että se käsittelee enemmän päivittäisiä transaktioita kuin Tornado Cash, pitää hallussaan yli 8 miljoonaa dollaria likviditeettiä ja tarjoaa 50-80 prosentin vuotuisia tuottoja likviditeetin tarjoajille.

Tapahtuman opetukset

Foom.Cashin käyttökohde korostaa jälleen kerran, että yksityisyyden suojaan keskittyviä hankkeita on tarkastettava tarkasti, kun kryptografia ja protokolla-arkkitehtuuri ovat yhä monimutkaisempia.

Sijoittajien ja käyttäjien kannalta tämä korostaa, että on tärkeää tutkia tarkkaan väitteet "seuraavan sukupolven" ratkaisuista. Kehittäjien kannalta tämä on merkki siitä, että resursseja on suunnattava paitsi markkinointiin myös syvälliseen salaustarkastukseen.

Alan näkökulmasta tällaisilla tapauksilla voi olla lopulta myönteisiä vaikutuksia. Ne voivat nopeuttaa ZK-protokollien riippumattomien tarkastusmenettelyjen standardointia, vahvistaa väitettä, jonka mukaan yksityisyyden suojaan on liitettävä tekninen avoimuus ja todennettavissa oleva koodi, ja kannustaa sääntelyviranomaisia ja institutionaalisia osallistujia omaksumaan tasapainoisemman lähestymistavan yksityisyyden suojaan liittyviin infrastruktuuririskeihin - pelkkien sanktioiden lisäksi.

Kuten kirjoitimme, Tornado Cash voitti oikeustaistelun Yhdysvaltain valtiovarainministeriön kanssa.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?