隐私游戏平台FOOM CASH在Base和以太坊遭攻击，损失226万美元 | 加密百科深度分析

加密百科独家解读

这件事本质上是一次“数字钥匙保管员失职”引发的盗窃。我们可以把它拆解成三个关键点来理解：

第一，漏洞在哪？—— 一道没锁好的后门。

报道中提到的“验证密钥配置错误”，你可以想象成：一个金库安装了一套非常先进的指纹锁（zkSNARK证明系统），但管理员粗心地把“主管理员指纹”公开贴在了墙上。攻击者不需要破解复杂的锁具原理，他们只是捡到了这个公开的指纹，轻松打开了金库。这里的“指纹”就是那个被错误配置的验证密钥。

第二，攻击者做了什么？—— 伪造了“提款许可证”。

FOOM CASH平台使用了一种叫zkSNARK的技术来保护用户隐私，这技术原本像一张无法伪造的、加密的“提款证明单”。但由于上述钥匙泄露，攻击者得以批量伪造这些“证明单”，并提交给智能合约。合约一检查：“证明单”格式正确（因为验证钥匙是公开的），于是毫不犹豫地将海量FOOM代币批给了攻击者。

第三，为什么损失这么大？—— 合约的绝对信任与代币增发。

这是最核心的一点。被攻击的合约通常负责“铸造”（即创造）FOOM代币。攻击者伪造的证明，直接让合约执行了“凭空印钞”的操作，而不是从现有资金池里转账。因此，那2.4万亿的天文数字FOOM代币，是瞬间被“印”出来的，这直接导致了代币在市场中的价值稀释（即价格暴跌）。226万美元的损失，反映的是这些巨量新代币抛出后从市场总价值中吸走的资金。

这件事暴露的深层问题：

1. 基础设施的脆弱性：即使在以太坊坎昆升级后，Layer2（如Base链）和应用层的安全性依然高度依赖于项目方自身的代码和配置管理，一个低级错误就足以摧毁整个系统。

2. 隐私与安全的权衡：使用zkSNARK等高级隐私技术本身很复杂，极大地增加了系统配置的难度和出错风险。追求隐私保护的同时，如果配套的安全审计和运维管理跟不上，反而会创造新的致命弱点。

3. 行业成熟度不足：在2026年的今天，此类因“配置错误”而非复杂逻辑漏洞导致的大额损失依然频发，说明整个行业的开发运维标准和安全意识仍有巨大提升空间。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。