FOOMCASH, Zincirler Arası Saldırıda 2,26 Milyon Dolar Kaybetti
FOOMCASH protokolü, Base ve Ethereum ağlarındaki akıllı sözleşmelerinden bir saldırganın yaklaşık 2,26 milyon dolar çekmesiyle önemli bir mali darbe aldı. İlk olarak blockchain güvenlik firması BlockSec tarafından rapor edilen bu güvenlik ihlali, projenin kriptografik doğrulama sistemindeki kritik bir kusuru istismar ederek, iki ayrı zincirde yetkisiz fon çekilmesine olanak sağladı.
Saldırganlar Bilinen zkSNARK Kusurunu Kullanarak Kanıtları Sahteledi
Bu istismar, daha önce Veil Cash olayında kullanılan bir yöntemi kopyalayan bir taklit saldırısıydı. Saldırganlar, FOOMCASH akıllı sözleşmesindeki yanlış yapılandırılmış bir doğrulama anahtarını kullanarak zkSNARK (Sıfır Bilgi Kısa Etkileşimli Olmayan Bilgi Argümanı) kanıtlarını sahteledi. Bu sahtecilik, sözleşmeyi hileli işlemleri doğrulamaya ikna ederek hırsızlığı mümkün kıldı. Bu özel güvenlik açığının yeniden ortaya çıkması, protokollerin yamasız, yüksek riskli yapılandırmalarla piyasaya sürülmeye devam etmesi nedeniyle daha geniş ekosistem içinde bilinen güvenlik kusurlarının giderilmemesini vurgulamaktadır.
İhlal, ZK Protokollerinde Daha Geniş Güvenlik Risklerini Ortaya Çıkardı
Bu 2,26 milyon dolarlık kayıp, FOOMCASH protokolüne olan yatırımcı güvenini ciddi şekilde zedelemekte ve token değerini ile kullanıcı benimsemesini olumsuz etkilemesi beklenmektedir. Daha geniş anlamda, bu olay, merkeziyetsiz finans sektörü, özellikle zk-proof teknolojisine dayanan projeler için kritik bir uyarı niteliğindedir. Kapsamlı denetimler ve sağlam doğrulama anahtarı yönetimi olmaksızın karmaşık kriptografik sistemlerin dağıtılmasının yol açtığı sistemik riski vurgulamakta ve daha fazla bulaşmayı önlemek için benzer protokollere yönelik daha fazla inceleme çağrılarını tetiklemektedir.
Edgen Crypto·Feb 26 2026, 22:21