차세대 프라이버시 프로토콜인 Foom.Cash가 zkSNARK 취약점으로 인해 230만 달러를 손실했다.
제재를 받은 토네이도 캐시의 차세대 버전이라 할 수 있는 프라이버시 프로토콜인 Foom.Cash가 익스플로잇으로 인해 230만 달러의 손실을 입었습니다. 화이트햇 해커들은 이 취약점을 수정하고 손실을 최소화할 수 있다는 희망을 품고 자금을 회수하기 위해 노력하고 있는 것으로 알려졌습니다.
하이라이트
- Foom.Cash, zkSNARK 익스플로잇으로 $2.3M 손실 발생
- 화이트햇 해커, 유출된 자금의 구출 시도
- 이 사건으로 ZK 프로토콜 감사에 대한 긴급한 필요성 강조
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
프라이버시의 대가
여러 블록체인 보안 업체를 인용한 크립토폴리탄에 따르면, 차세대 토네이도 캐시의 업그레이드 버전으로 자리매김한 이더리움 기반 프라이버시 프로토콜인 폼캐시(Foom.Cash)가 공격자가 암호화 검증 시스템의 결함을 악용한 후 약 226만 달러의 토큰을 잃었다고 합니다.
이더리움과 베이스의 계약에 영향을 미친 이 공격으로 인해 플랫폼의 기본 자산인 24,283,773,519,600개의 FOOM 토큰이 손실되었습니다. 보안 연구원들은 며칠 전 다른 프로토콜에서 거의 동일한 취약점을 발견했다고 주장합니다.
베이스의 한 거래에서 공격자의 행동과 직접적으로 연관된 약 42만 7천 달러의 손실이 발생했습니다. 한편, 약 183만 달러 상당의 또 다른 이더리움 거래는 공식적으로 확인되지는 않았지만 화이트햇 해커가 수행한 구출 작전의 일부인 것으로 보입니다.
이 공격은 바이낸스 랩의 지원을 받는 웹3 보안 네트워크 고플러스 시큐리티에 의해 보고되었습니다. 이 회사에 따르면, 공격자는 잘못된 인증 키 구성을 통해 zkSNARK 증명을 위조하여 프로토콜에서 유효한 것으로 인정되는 암호화 자격 증명을 생성한 후 손상된 콘트랙트에서 대량의 토큰을 인출할 수 있었다고 합니다.
Foom.Cash란 무엇인가요?
폼캐시는 독립적인 프라이버시 체인으로 작동하는 Z캐시의 익명성, 이더리움 탈중앙 금융 생태계의 접근성, 내장된 무작위 보상 메커니즘을 결합한 "ZK프로프 기반 개인 복권 프로토콜"이라고 스스로를 설명합니다. 토네이도 캐시의 개선된 버전이자 이더리움의 지캐시 대안으로 마케팅하고 있습니다.
개인 정보 보호 솔루션에 대한 관심이 다시 높아지고 지캐시 가격이 급등하는 가운데, 폼캐시는 토네이도 캐시보다 더 많은 일일 거래를 처리하고 800만 달러 이상의 유동성을 보유하고 있으며 유동성 공급자에게 연간 50%에서 80%의 수익률을 제공한다고 주장하고 있습니다.
사건에서 얻은 교훈
Foom.Cash 익스플로잇은 암호화와 프로토콜 아키텍처가 점점 더 복잡해지는 가운데 개인정보 보호 중심의 프로젝트에 대한 엄격한 감사가 필요하다는 점을 다시 한 번 강조합니다.
투자자와 사용자에게는 '차세대' 솔루션에 대한 주장을 면밀히 검토하는 것이 중요하다는 점을 강조합니다. 개발자에게는 수익 마케팅뿐만 아니라 심층적인 암호화 감사에도 리소스를 할당해야 한다는 신호입니다.
업계의 관점에서 이러한 사건은 궁극적으로 긍정적인 효과를 가져올 수 있습니다. ZK 프로토콜에 대한 독립적인 감사 절차의 표준화를 가속화하고, 개인정보 보호에는 기술적 투명성과 검증 가능한 코드가 수반되어야 한다는 주장을 강화하며, 규제 기관과 기관 참여자들이 제재만을 고려하는 것을 넘어 개인정보 인프라 위험에 대해 보다 균형 잡힌 접근 방식을 취하도록 장려할 수 있기 때문입니다.
토네이도 캐시, 미국 재무부와의 법적 분쟁에서 승리하다
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
