Foom.Cash,一个基于以太坊的隐私协议,自称是受制裁混币器Tornado Cash的进化版,据报道在攻击者利用其密码学验证系统漏洞后损失了约226万美元的代币,这是多家区块链安全公司发出的警报。
这次攻击同时袭击了以太坊和Base网络上的合约,耗尽了24,283,773,519,600枚FOOM代币(该平台的原生资产)。安全研究人员将其描述为模仿攻击,复制了几天前另一个协议中几乎完全相同的漏洞。
Base网络上的单笔交易造成了约42.7万美元的损失,直接归因于恶意攻击者。以太坊上总计约183万美元的交易似乎是白帽救援行动的一部分。
漏洞是如何发生的?
由BinanceLabs领导的Web3安全网络GoPlus Security标记了这次攻击,报告称错误的验证密钥配置允许攻击者伪造zkSNARK证明。这使得他们能够制造协议接受为有效的密码学凭证,然后从受损合约中提取大量代币。
区块链安全平台Certik在X上写道:“根本原因可能是0xc043865fb4D542E2bc5ed5Ed9A2F0939965671A6地址处Groth16验证器的delta2==gamma2设置。这使得攻击者能够为不同的‘nullifierHash’计算所需的‘pC’,而所有其他输入都相同,并重复收集ZOOM代币。”
简而言之,一个在营销中强调其密码学保护几乎不可能被逆转的协议,因配置错误而被攻破。
BlockSec的Phalcon监控系统实时检测到两个网络上的可疑交易,表示该事件似乎是一次模仿攻击。该公司指出,这次攻击利用了先前在Veil Cash漏洞中发现的相同根本原因,该漏洞发生在几天前。不过值得一提的是,Veil Cash漏洞规模更为有限,损失仅限于少量ETH,据报道为2.9 ETH。
什么是Foom.Cash?
Foom.Cash将自己定位为“ZKProof驱动的私人彩票协议”,结合了Zcash(作为独立隐私链运行)的匿名性、以太坊DeFi生态系统的可访问性以及内置的随机奖励机制。它被吹捧为Tornado Cash的升级版和以太坊上Zcash的替代品。
Tornado Cash于2022年被美国财政部制裁,但该部门于2025年3月取消了对该平台的制裁。据该平台称,它处理的每日交易量超过Tornado Cash,拥有超过800万美元的流动性,并为流动性提供者产生50%至80%的年化收益。
DeFi中的隐私正经历新的关注,Zcash在最近几个月价格大幅上涨,Foom.Cash试图通过在以太坊现有基础设施内原生提供隐私来利用这一趋势。该平台使用了一种称为zkSNARKs的特定变体,这是Zcash等成熟协议隐私保证的关键成分之一。
Foom.Cash正在采取什么措施恢复资金并解决漏洞?
到目前为止,唯一提到的恢复与第二笔约183万美元的交易有关,安全公司报告称这是白帽救援行动的一部分。然而,Foom.Cash团队尚未提及或承认此次黑客攻击。因此,截至撰写本文时,没有关于协议受影响程度或协议正在采取什么措施来减轻未来攻击的信息。
白帽恢复暗示团队可能在幕后工作以恢复资金并解决根本问题。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/27/%e5%8d%87%e7%ba%a7%e7%89%88tornado-cash%ef%bc%9ffoom-cash%e9%81%ad%e6%bc%8f%e6%b4%9e%e6%94%bb%e5%87%bb%e6%8d%9f%e5%a4%b1%e8%bf%91230%e4%b8%87%e7%be%8e%e5%85%83/
