Baseおよびイーサリアムネットワークで運用されるプロトコルであるFOOMCASHは、226万ドルの損失を招く重大なセキュリティ侵害に見舞われました。この事件は、ゼロ知識証明の実装における繰り返し発生する脆弱性を浮き彫りにし、分散型金融分野におけるセキュリティ慣行について疑問を投げかけています。
FOOMCASHプロトコルは、攻撃者がBaseおよびイーサリアムネットワーク上のスマートコントラクトから約226万ドルを流出させたことにより、深刻な財政的打撃を受けました。ブロックチェーンセキュリティ企業BlockSecが最初に報告したこのセキュリティ侵害は、プロジェクトの暗号検証システムの重大な欠陥を悪用し、2つの異なるチェーン間で不正な資金引き出しを可能にしました。
このエクスプロイトは、以前のVeil Cash事件で使用された方法を模倣したコピーキャット攻撃でした。攻撃者はFOOMCASHスマートコントラクト内の誤って設定された検証キーを利用して、zkSNARK(ゼロ知識簡潔非対話型知識引数)証明を偽造しました。この偽造は、契約を騙して不正なトランザクションを検証させ、盗難を可能にしました。この特定の脆弱性の再発は、プロトコルが未パッチで高リスクの構成で立ち上げられ続けているため、より広範なエコシステム内で既知のセキュリティ欠陥に対処できていないことを浮き彫りにしています。
この226万ドルの損失は、FOOMCASHプロトコルに対する投資家の信頼を深刻に損ない、そのトークン価値とユーザーの採用に悪影響を与えると予想されます。より広範には、この事件は、特にzk-proof技術に依存するプロジェクトにとって、分散型金融業界への重要な警告となります。これは、徹底的な監査と堅牢な検証キー管理なしに複雑な暗号システムを展開することによってもたらされるシステミックリスクを強調し、さらなる伝染を防ぐために同様のプロトコルに対するより厳格な精査を求める声を促しています。