foom

据 Cointelegraph 报道，去中心化匿名彩票协议 Foom Cash 在一次安全漏洞利用中损失约 226 万美元资金，但白帽黑客及时介入帮助追回了 184 万美元（约占被盗资金的 81%）このセキュリティ事件は、Foom Cash のデプロイメントプロセスにおける重要なエラーに起因しており、具体的には Groth16 検証器の設定問題が関与しており、攻撃者がプロトコルに偽造された証明を提出できるようになりました。ハンドルネーム Duha のホワイトハッカーは脆弱性を特定し、迅速に Base チェーン上の資金を保護しました。一方、セキュリティ会社 Decurity はイーサリアム上の資金救出作業を担当しました。お礼として、Foom Cash はホワイトハッカーに 32 万ドルの報酬を支払い、Decurity に 10 万ドルのセキュリティ料金を支払いました。

GoPlus の監視によると、プライバシーゲームプラットフォーム FOOM CASH が Base とイーサリアム上で攻撃を受け、24,283,773,519,600 FOOM（約 226 万ドル）を失いました。今回の攻撃の原因は、検証キーの設定ミスであり、攻撃者はこの脆弱性を利用して zkSNARK 証明を偽造し、攻撃されたコントラクトから大量の FOOM トークンを抽出しました。

ブロックチェーンセキュリティ機関 BlockSec の監視により、Base とイーサリアムネットワーク上の FOOMCASH コントラクトが模倣攻撃に遭遇したことが発見されました。この手法は以前の Veil Cash の脆弱性と同じで、攻撃者は検証キーの設定ミスを利用して zkSNARK 証明を偽造し、コントラクトの累積損失は約 226 万ドルに達しました。その中で、Base 上の単一の攻撃取引は約 42.7 万ドルの損失を引き起こし、イーサリアム上の約 183 万ドルに関連する取引はホワイトハット救助操作の疑いがあります。