Foom.Cash, протокол конфіденційності нового покоління, втратив $2,3 млн через вразливість zkSNARK

Всі новини

Головні новини

Вибір редакції

Акції

Криптовалюти

Фінансові новини

Валюти

Сировинні товари

«Голоси» ринку

Ярослав Дмитренко

27.02.2026

Foom.Cash, протокол конфіденційності нового покоління, втратив $2,3 млн через вразливість zkSNARK — Уразливість zkSNARK коштувала Foom.Cash мільйони токенів

Протокол конфіденційності Foom.Cash, який позиціонує себе як наступне покоління санкціонованого Tornado Cash, втратив 2,3 мільйона доларів через уразливість. Як повідомляється, хакери в білих капелюхах працюють над поверненням коштів, даючи надію на те, що вразливість можна виправити і мінімізувати втрати.

Основні моменти

Foom.Cash втратив $2.3 млн через експлойт zkSNARK
Хакери в білих капелюхах намагаються врятувати скомпрометовані кошти
Інцидент підкреслює нагальну потребу в аудиті протоколу ZK

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Ціна конфіденційності

Як повідомляє Cryptopolitan з посиланням на кілька фірм, що займаються безпекою блокчейну, протокол конфіденційності на основі Ethereum Foom.Cash, який позиціонує себе як оновлений Tornado Cash наступного покоління, втратив приблизно $2,26 млн у токенах після того, як зловмисник скористався недоліком в його системі криптографічної верифікації.

Атака, яка зачепила контракти на Ethereum і Base, призвела до втрати 24 283 773 519 600 токенів FOOM, основного активу платформи. Дослідники безпеки стверджують, що виявили майже ідентичну вразливість в іншому протоколі кількома днями раніше.

Одна транзакція на Base призвела до втрат близько $427 000, що безпосередньо пов'язано з діями зловмисника. Тим часом, інша транзакція в Ethereum на суму близько $1,83 млн, схоже, була частиною рятувальної операції, проведеної хакерами в білих капелюхах, хоча це не було офіційно підтверджено.

Про атаку повідомила мережа безпеки Web3 GoPlus Security за підтримки Binance Labs. За даними компанії, неправильна конфігурація ключа верифікації дозволила зловмисникам підробити докази zkSNARK, що дозволило їм створити криптографічні облікові дані, які приймаються протоколом як дійсні, і згодом вивести великі обсяги токенів зі скомпрометованих контрактів.

Що таке Foom.Cash?

Foom.Cash описує себе як "протокол приватної лотереї на основі ZKProof", що поєднує в собі анонімність Zcash, який працює як окремий ланцюжок конфіденційності, доступність екосистеми DeFi Ethereum і вбудований механізм випадкової винагороди. Він позиціонує себе як покращену версію Tornado Cash і альтернативу Zcash на Ethereum.

На тлі відновлення інтересу до рішень для забезпечення приватності та різкого зростання ціни Zcash, Foom.Cash стверджує, що обробляє більше щоденних транзакцій, ніж Tornado Cash, має понад $8 млн ліквідності і пропонує річну прибутковість від 50% до 80% для постачальників ліквідності.

Уроки з інциденту

Експлойт Foom.Cash ще раз підкреслює необхідність ретельного аудиту проектів, орієнтованих на конфіденційність, на тлі зростаючої складності криптографії та архітектури протоколів.

Для інвесторів і користувачів це підкреслює важливість ретельної перевірки заяв про рішення "наступного покоління". Для розробників це сигналізує про необхідність виділяти ресурси не лише на маркетинг, а й на глибокий криптографічний аудит.

З точки зору індустрії, такі інциденти можуть в кінцевому підсумку мати позитивні наслідки. Вони можуть прискорити стандартизацію процедур незалежного аудиту протоколів ZK, посилити аргумент, що конфіденційність повинна супроводжуватися технічною прозорістю і кодом, який можна перевірити, а також спонукати регуляторів та інституційних учасників до більш збалансованого підходу до ризиків інфраструктури конфіденційності - не лише з міркувань санкцій.

Як ми писали, Tornado Cash виграла судовий спір з Казначейством США

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.