隱私遊戲平臺 FOOM CASH 遭攻擊損失 226 萬美元

攻擊事件概述

根據 BlockBeats 消息，2 月 26 日，隱私遊戲平臺 FOOM CASH 在 Base 和以太坊（Ethereum）網絡上遭到攻擊。據 GoPlus 監測，此次攻擊導致平臺損失了 24,283,773,519,600 枚 FOOM 代幣，價值約 226 萬美元。

漏洞成因與攻擊手法

此次安全事件的根源在於合約部署時的配置錯誤。具體而言，是驗證鍵（Verification Key）配置錯誤。攻擊者利用此漏洞，成功偽造了 zkSNARK 證明，並以此從被攻擊的合約中提取了巨量 FOOM 代幣。

損失細節與後續

攻擊造成的損失分佈在不同網絡上，其中 Base 網絡上的一筆單筆交易造成約 42.7 萬美元損失，而以太坊網絡上的損失約為 183 萬美元。相關交易部分被懷疑為白手套操作。此外，有白帽黑客協助追回約 184 萬美元被盜資金。