'升级版龙卷风现金'Foom.Cash遭黑客攻击损失近230万美元

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

加密协议遭遇安全漏洞

多家区块链安全公司近日发布警报称，基于以太坊的隐私协议Foom.Cash因其加密验证系统存在漏洞而遭受攻击，损失约226万美元的代币。该协议曾自称是受制裁混币器Tornado Cash的演进版本。

此次攻击同时影响了以太坊和Base网络上的合约，共耗尽24,283,773,519,600枚FOOM代币。安全研究人员指出，此次攻击手法与几天前另一协议遭受的漏洞利用几乎完全相同，属于模仿攻击。

攻击者在Base网络上通过单笔交易造成约42.7万美元的损失。而以太坊网络上总计约183万美元的交易，似乎属于白帽救援行动的一部分。

漏洞如何发生？

由BinanceLabs支持的Web3安全网络GoPlus Security指出，错误的验证密钥配置使攻击者能够伪造zkSNARK证明。这导致攻击者可以制造被协议误判为有效的加密凭证，从而从受影响的合约中提取大量代币。

区块链安全平台Certik在社交媒体上分析称：“根本原因可能是Groth16验证器的参数设置问题。这使得攻击者能够在其他输入相同的情况下，为不同的无效值计算所需参数，从而反复获取代币。”

简而言之，这个在宣传中强调其加密保护几乎不可逆的协议，最终因配置错误而被攻破。

实时监测到可疑交易的BlockSec监控系统表示，本次事件属于模仿攻击，其根源与几天前Veil Cash协议遭受的攻击相同。值得说明的是，Veil Cash事件规模较小，损失仅涉及少量以太坊。

协议背景与现状

Foom.Cash自称是“零知识证明驱动的隐私抽奖协议”，融合了Zcash的匿名性、以太坊DeFi生态的可用性以及内置的随机奖励机制。该协议被视为Tornado Cash的升级版，也是在以太坊上替代Zcash的方案之一。

随着近期隐私赛道的关注度回升，该协议试图通过在以太坊现有基础设施中提供原生隐私服务来顺应趋势。其采用的zkSNARK技术正是Zcash等成熟隐私协议的核心保障之一。

后续处理进展

目前唯一与资金回收相关的线索，是安全公司报告中提及的约183万美元白帽救援交易。然而，Foom.Cash团队尚未正式承认此次攻击事件。截至发稿时，尚无关于事件影响程度或协议后续防护措施的具体信息。白帽救援行动暗示团队可能正在幕后开展资金追回与漏洞修复工作。