FOOMCASH 合約遭模仿攻擊導致重大損失

事件概述

根據 BlockSec 監控發現，位於 Base 與以太坊網絡上的 FOOMCASH 合約遭遇模仿攻擊。攻擊手法與此前 Veil Cash 漏洞相同，攻擊者因驗證鍵配置錯誤而偽造 zkSNARK 證明，導致合約累計損失約 226 萬美元。

損失細節

• Base 網絡：單筆攻擊交易造成約 42.7 萬美元損失。
• 以太坊網絡：相關交易損失約 183 萬美元，部分資金疑似為白帽救援操作。

技術漏洞分析

此次攻擊利用的是已知的安全漏洞，攻擊者通過復現之前的攻擊手法（copycat attack），成功繞過合約驗證機制。事件發生後，項目方已緊急暫停相關功能以進行調查與修復。

行業影響

此類模仿攻擊在加密貨幣領域日益頻繁，顯示出安全機構需持續監控合約邏輯與驗證機制。此次事件也提醒開發者應加強對 zkSNARK 證明驗證流程的審查，避免類似配置錯誤再次發生。

來源：https://www.panewslab.com/zh/articles/019c9929-40b2-76c8-8e23-b4147a59c253