Foom.Cash, протокол конфиденциальности нового поколения, потерял $2,3 млн из-за уязвимости zkSNARK

Все новости

Главные новости

Выбор редакции

Акции

Криптовалюты

Финансы

Валюты

Товары

Центральные банки

Ярослав Дмитренко

27.02.2026

Foom.Cash, протокол конфиденциальности нового поколения, потерял $2,3 млн из-за уязвимости zkSNARK — Уязвимость zkSNARK стоила Foom.Cash миллионов токенов

Протокол конфиденциальности Foom.Cash, который представляет себя как следующее поколение санкционированного Tornado Cash, потерял $2,3 млн из-за уязвимости. По сообщениям, "белые хакеры" работают над восстановлением средств, давая надежду на то, что уязвимость может быть устранена, а потери сведены к минимуму.

Основные моменты

Foom.Cash теряет $2,3 млн после использования эксплойта zkSNARK
Белые хакеры пытаются спасти скомпрометированные средства
Инцидент подчеркивает необходимость усиленного аудита протоколов ZK

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Цена конфиденциальности

Как сообщает Cryptopolitan со ссылкой на несколько фирм, занимающихся безопасностью блокчейна, основанный на Ethereum протокол конфиденциальности Foom.Cash, который позиционирует себя как модернизированный Tornado Cash нового поколения, потерял около $2,26 млн в токенах после того, как злоумышленник использовал недостаток в его системе криптографической проверки.

Атака, затронувшая контракты на Ethereum и Base, привела к потере 24 283 773 519 600 токенов FOOM, основного актива платформы. Исследователи безопасности утверждают, что несколькими днями ранее они обнаружили почти такую же уязвимость в другом протоколе.

Одна транзакция на Base привела к потерям в размере около $427 000, что напрямую связано с действиями злоумышленника. Между тем, другая транзакция Ethereum на сумму около $1,83 млн, судя по всему, была частью спасательной операции, проведенной хакерами-белоручками, хотя официально это не подтверждено.

Об атаке сообщила Web3-сеть безопасности GoPlus Security, поддерживаемая Binance Labs. По данным компании, неправильная конфигурация ключа верификации позволила злоумышленникам подделать доказательства zkSNARK, что дало им возможность создать криптографические учетные данные, принятые протоколом за действительные, и впоследствии вывести большие объемы токенов из скомпрометированных контрактов.

Что такое Foom.Cash?

Foom.Cash описывает себя как "протокол частной лотереи на основе ZKProof", сочетающий анонимность Zcash, который работает как отдельная цепочка конфиденциальности, доступность экосистемы DeFi в Ethereum и встроенный механизм случайного вознаграждения. Она рекламируется как улучшенная версия Tornado Cash и альтернатива Zcash на Ethereum.

На фоне возродившегося интереса к решениям для обеспечения конфиденциальности и резкого роста цены Zcash, Foom.Cash утверждает, что ежедневно обрабатывает больше транзакций, чем Tornado Cash, хранит более $8 млн в ликвидности и предлагает годовую доходность от 50 до 80% для поставщиков ликвидности.

Уроки инцидента

Эксплойт Foom.Cash еще раз подчеркивает необходимость тщательного аудита проектов, ориентированных на конфиденциальность, на фоне растущей сложности криптографии и архитектуры протоколов.

Для инвесторов и пользователей это подчеркивает важность тщательной проверки заявлений о решениях "нового поколения", а для разработчиков это сигнал о необходимости выделять ресурсы не только на маркетинг, но и на глубокий криптографический аудит.

С точки зрения индустрии, подобные инциденты в конечном итоге могут иметь положительный эффект. Они могут ускорить стандартизацию процедур независимого аудита для протоколов ZK, усилить аргументацию в пользу того, что конфиденциальность должна сопровождаться технической прозрачностью и проверяемым кодом, а также побудить регуляторов и институциональных участников более взвешенно подходить к рискам инфраструктуры конфиденциальности - не ограничиваясь одними лишь санкциями.

Как мы уже писали, Tornado Cash выиграла судебный спор с Казначейством США

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.