安全机构披露FOOMCASH合约遭遇新型模仿攻击
据区块链安全公司BlockSec最新监测数据显示,Base和以太坊网络上的FOOMCASH合约近期遭受了模仿攻击,攻击者利用验证密钥配置错误,伪造zkSNARK证明,成功绕过合约验证机制。
攻击手法与此前VeilCash漏洞相似
此次攻击手法与此前VeilCash所遭遇的安全漏洞如出一辙。攻击者通过错误配置的验证机制,成功伪造零知识证明,从而实现非法资金提取。
损失金额达226万美元,部分交易疑为白帽操作
在Base链上的一笔攻击交易造成了约42.7万美元的损失,而以太坊网络上涉及约183万美元的交易疑似为白帽安全人员进行的资产抢救操作,旨在防止更多资金被盗。
- 攻击发生在Base和以太坊双链环境
- 利用zkSNARK验证漏洞进行伪造
- 总损失约226万美元
- 部分交易疑似白帽介入
目前相关项目方尚未公开回应,安全团队正持续追踪攻击者资金流向。