FOOMCASH Mất 2,26 Triệu USD trong Vụ Khai Thác Chuỗi Chéo
Giao thức FOOMCASH đã phải hứng chịu một cú sốc tài chính đáng kể sau khi một kẻ tấn công rút khoảng 2,26 triệu USD từ các hợp đồng thông minh của nó trên mạng Base và Ethereum. Sự cố bảo mật, lần đầu tiên được báo cáo bởi công ty bảo mật blockchain BlockSec, đã khai thác một lỗ hổng nghiêm trọng trong hệ thống xác minh mật mã của dự án, cho phép rút tiền trái phép trên hai chuỗi riêng biệt.
Kẻ Tấn Công Giả Mạo Bằng Chứng Bằng Cách Sử Dụng Lỗ Hổng zkSNARK Đã Biết
Vụ khai thác này là một cuộc tấn công sao chép, tái tạo một phương pháp đã được sử dụng trong một sự cố trước đó liên quan đến Veil Cash. Kẻ tấn công đã lợi dụng một khóa xác minh được cấu hình sai trong hợp đồng thông minh FOOMCASH để giả mạo bằng chứng zkSNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge). Hành vi giả mạo này đã lừa hợp đồng xác thực các giao dịch gian lận, cho phép thực hiện hành vi trộm cắp. Sự tái xuất hiện của lỗ hổng cụ thể này nhấn mạnh sự thất bại trong việc giải quyết các lỗ hổng bảo mật đã biết trong hệ sinh thái rộng lớn hơn, khi các giao thức tiếp tục ra mắt với các cấu hình chưa được vá, có rủi ro cao.
Vi Phạm Phơi Bày Rủi Ro Bảo Mật Rộng Hơn trong Các Giao Thức ZK
Khoản lỗ 2,26 triệu USD này gây thiệt hại nghiêm trọng đến niềm tin của nhà đầu tư vào giao thức FOOMCASH và dự kiến sẽ tác động tiêu cực đến giá trị token cũng như mức độ chấp nhận của người dùng. Nói rộng hơn, sự kiện này đóng vai trò là một lời cảnh báo quan trọng cho ngành tài chính phi tập trung, đặc biệt là đối với các dự án dựa vào công nghệ bằng chứng zk. Nó làm nổi bật rủi ro hệ thống do việc triển khai các hệ thống mật mã phức tạp mà không có các cuộc kiểm toán toàn diện và quản lý khóa xác minh mạnh mẽ, thúc đẩy các lời kêu gọi xem xét kỹ lưỡng hơn các giao thức tương tự để ngăn chặn sự lây lan thêm.
Edgen Crypto·Feb 26 2026, 22:21