'업그레이드된 토네이도 Cash' 폭락.Cash 익스플로잇으로 거의 230만 달러의 손실을 입을 위기에 처해 있다

Ethereum기반의 개인정보 보호 프로토콜로, 기존의 승인된 믹서인 토네이도 캐시(Tornado Cash의 진화된 형태로 자리매김했던 붐Cash(Foom.Cash)가 암호화 검증 시스템의 취약점을 악용한 공격으로 약 226만 달러 상당의 토큰 손실을 입었다고 여러 블록체인 보안 업체가 경고했습니다.

Ethereum 과 베이스 네트워크 모두에서 발생한 이번trac으로 플랫폼의 핵심 자산인 FOOM 토큰 24,283,773,519,600개가 유출되었으며, 보안 연구원들은 이를 며칠 전 다른 프로토콜에서 발생한 거의dent취약점을 모방한 공격으로 보고 있습니다.

Base 네트워크에서 발생한 단일 거래로 인해 약 42만 7천 달러의 손실이 발생했으며, 이는 악의적인 행위자에 의해 직접적으로 발생한 것으로 확인되었습니다. Ethereum 에서 발생한 약 183만 달러 규모의 거래는 화이트햇 복구 작전의 일환으로 이루어진 것으로 보입니다. 

어떻게 해킹이 발생했나요?

Binance 랩스가 주도하는 웹3 보안 네트워크인 고플러스 시큐리티(GoPlus Security) 는 이번 공격을 감지하고, 잘못된 검증 키 구성으로 인해 공격자가 zkSNARK 증명을 위조할 수 있었다고 보고했습니다. 이를 통해 공격자는 프로토콜이 유효한 것으로 인정하는 dent trac 에서 대량의 토큰을 trac .

블록체인 보안 플랫폼인 Certik은 X에 다음과 같이 적었습니다 . "근본 원인은 0xc043865fb4D542E2bc5ed5Ed9A2F0939965671A6 주소에 있는 Groth16 검증기의 delta2==gamma2 설정일 수 있습니다. 이로 인해 공격자는 다른 모든 입력값이 동일한 상태에서 서로 다른 'nullifierHash'에 필요한 'pC' 값을 계산하고 ZOOM 토큰을 반복적으로 수집할 수 있습니다."

요컨대, 암호화 보호 기능을 되돌리는 것이 거의 불가능하다고 마케팅에서 강조했던 프로토콜이 설정 오류로 인해 무력화되었습니다.

BlockSec의 Phalcon 모니터링 시스템은 두 네트워크에서 실시간으로 의심스러운 거래를 감지했으며, 이번 dent 며칠 전 발생한 Veil Cash dent 동일한 근본 원인을 악용한 것이라고 지적했습니다

다만, 베일 Cash 해킹 사건은 규모가 더 제한적이었으며, 손실액은 소량의 ETH(보도에 따르면 2.9 ETH)에 그쳤다는 점을 언급할 가치가 있습니다.

Cash란 무엇인가요?

Foom.Cash Cash Zcash 의 익명성( Ethereum DeFi DeFi 의 접근성 , 그리고 내장된 무작위 보상 메커니즘을 결합한 "ZKProof 기반 프라이빗 복권 프로토콜"로 자리매김하고 있습니다.

토네이도 Cash 의 업그레이드 버전이자 Ethereum 기반 Zcash 대안 . 토네이도 Cash 2022년 미국 재무부의 제재를 받았으나, 2025년 3월에 제재가 해제되었습니다.

해당 플랫폼에 따르면, 이 플랫폼은 토네이도 Cash보다 더 많은 일일 거래를 처리하고, 800만 달러 이상의 유동성을 자랑하며, 유동성 공급자에게 연간 50~80%의 수익률을 제공합니다.

DeFi 에서 프라이버시에 대한 관심이 다시 높아지고 있으며, Zcash 최근 몇 달 동안 가격이 크게 상승했고,Cash Ethereum의 기존 인프라 내에서 프라이버시 기능을 기본적으로 제공함으로써 이러한 추세를 활용하고자 했습니다.

해당 플랫폼은 zkSNARKs라는 특정 변형을 사용했는데, 이는 Zcash와 같은 잘 알려진 프로토콜에서 개인정보 보호를 보장하는 핵심 요소 중 하나입니다.

Cash 자금 복구 및 이번 취약점 해결을 위해 어떤 조치를 취하고 있나요?

현재까지 복구와 관련된 유일한 언급은 약 183만 달러 규모의 두 번째 거래와 관련된 것으로, 보안 회사들은 이 거래가 화이트햇 구조 작전의 일환이었다고 보고했습니다.

하지만Cash 팀은 아직 해킹에 대해 언급하거나 인정하지 않고 있습니다. 따라서 이 글을 쓰는 시점까지는 프로토콜에 미친 영향의 규모나 향후 공격을 완화하기 위해 프로토콜이 어떤 조치를 취하고 있는지에 대한 정보가 없습니다. 

화이트햇 방식의 복구 시도는 해당 팀이 배후에서 자금을 회수하고 근본적인 문제를 해결하기 위해 노력하고 있을 가능성을 시사합니다.

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다 .