„Verbessertes Tornado Cash“ –Cash droht ein Verlust von fast 2,3 Millionen Dollar durch Ausnutzung

Cash, ein Ethereumbasierendes Datenschutzprotokoll, das sich als Weiterentwicklung des sanktionierten Mixers Tornado Cashpositionierte, hat Berichten zufolge Token im Wert von etwa 2,26 Millionen US-Dollar verloren, nachdem ein Angreifer eine Schwachstelle in seinem kryptografischen Verifizierungssystem ausgenutzt hatte. Dies geht aus Warnungen mehrerer Blockchain-Sicherheitsfirmen hervor.

Bei dem Angriff, dertracsowohl im Ethereum als auch im Base-Netzwerk betraf, wurden 24.283.773.519.600 FOOM-Token, die native Währung der Plattform, abgezogen. Sicherheitsforscher beschrieben dies als Nachahmungsangriff, der eine nahezudentSchwachstelle ausnutzte, die nur wenige Tage zuvor in einem anderen Protokoll ausgenutzt worden war.

Eine einzelne Transaktion im Base-Netzwerk verursachte Verluste in Höhe von ca. 427.000 US-Dollar, die direkt dem Angreifer zuzuschreiben sind. Transaktionen auf Ethereum im Wert von insgesamt rund 1,83 Millionen US-Dollar scheinen Teil einer Rettungsaktion durch ethische Hacker gewesen zu sein. 

Wie konnte der Exploit ausgenutzt werden?

BinanceLabs betriebenes Web3-Sicherheitsnetzwerk GoPlus Security, meldete den Angriff und berichtete, dass eine fehlerhafte Konfiguration des Verifizierungsschlüssels es dem Angreifer ermöglichte, zkSNARK-Beweise zu fälschen. Dadurch konnte er kryptografische Anmeldeinformationen herstellen,dentvom Protokoll als gültig akzeptiert wurden, und anschließendtracgroße Mengen an Token aus den kompromittiertentrac.

Die Blockchain-Sicherheitsplattform Certik schrieb auf X: „Die Ursache könnte die Einstellung delta2==gamma2 des Groth16-Verifizierers unter 0xc043865fb4D542E2bc5ed5Ed9A2F0939965671A6 sein. Dies ermöglicht es dem Angreifer, den für verschiedene NullifierHash benötigten Wert für 'pC' zu berechnen, während alle anderen Eingaben gleich bleiben, und wiederholt ZOOM-Token zu sammeln.“

Kurz gesagt, ein Protokoll, dessen Marketing die nahezu Unmöglichkeit der Aufhebung seiner kryptografischen Schutzmechanismen betonte, wurde durch eine Fehlkonfiguration außer Kraft gesetzt.

Phalcon von BlockSec , das verdächtige Transaktionen in beiden Netzwerken in Echtzeit erkannte, gab an, dass es sich bei dem Vorfalldent um einen Imitationsangriff handelte. Das Unternehmen merkte an, dass der Angriff dieselbe Schwachstelle ausnutztedentVeil- Cash .

Erwähnenswert ist jedoch, dass der Datendiebstahl bei Veil Cash von begrenzterem Ausmaß war und sich die Verluste auf eine geringe Menge ETH, angeblich 2,9 ETH, beschränkten.

Was istCash?

Foom.CashCash positioniert sich als „ZKProof-basiertes privates Lotterieprotokoll“, das die Anonymität von Zcashdas als eigenständige Privacy Chain fungiert, die Zugänglichkeit des Ethereumvon DeFi und einen integrierten Mechanismus für zufällige Belohnungen kombiniert. 

Es wird als Upgrade von Tornado Cash und als Alternative zu Zcash auf Ethereum. Tornado Cash wurde 2022 vom US-Finanzministerium sanktioniert, die Sanktionen gegen die Plattform wurden jedoch im März 2025 wieder aufgehoben. 

Laut der Plattform verarbeitet sie täglich mehr Transaktionen als Tornado Cash, verfügt über eine Liquidität von über acht Millionen Dollar und erwirtschaftet jährliche Renditen von 50 bis 80 % für Liquiditätsanbieter.

Das Thema Datenschutz im DeFi hat in letzter Zeit wieder an Bedeutung gewonnen, was sich unter anderem in einem deutlichen Preisanstieg Zcash in den letzten Monaten und dem Versuch vonCash widerspiegelt, diesen Trend zu nutzen, indem es Datenschutz nativ innerhalb der bestehenden Ethereum-Infrastruktur anbietet.

Die Plattform nutzte eine spezielle Variante namens zkSNARKs, die eine der Schlüsselkomponenten für die Datenschutzgarantien in etablierten Protokollen wie Zcashdarstellt.

Was unternimmtCash , um die Gelder zurückzuerhalten und die Sicherheitslücke zu schließen?

Bislang gibt es nur einen Hinweis auf eine mögliche Rückgewinnung im Zusammenhang mit der zweiten Transaktion in Höhe von etwa 1,83 Millionen Dollar, die laut Sicherheitsfirmen Teil einer ethisch korrekten Rettungsaktion gewesen sein soll.

DasCash -Team hat den Hack bisher weder erwähnt noch bestätigt. Daher liegen zum jetzigen Zeitpunkt keine Informationen über das Ausmaß der Auswirkungen auf das Protokoll oder über die Maßnahmen vor, die das Protokoll ergreift, um zukünftige Angriffe zu verhindern. 

Die erfolgreiche Wiederherstellung durch Whitehat lässt vermuten, dass das Team im Hintergrund daran arbeitet, die Gelder zurückzuerhalten und die zugrunde liegenden Probleme zu lösen.