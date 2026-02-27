Das Wichtigste in Kürze

Ein kryptografischer Fehler ermöglichte den Diebstahl von 2,26 Millionen US-Dollar vom Privacy-Protokoll Foom.Cash.

Die Schwachstelle basierte auf einer Fehlkonfiguration des Groth16-Verifizierers, die zuvor schon bei anderen Projekten identifiziert wurde.

Während eine White-Hat-Aktion einen Großteil der Gelder sicherte, bleibt eine offizielle Stellungnahme der Entwickler zum aktuellen Zeitpunkt aus.

Wenn Kryptografie zur Achillesferse wird

Der Angriff auf Foom.Cash traf das Protokoll an einem Punkt, den die Marketingabteilung zuvor als nahezu unbezwingbar beworben hatte.

Berichte von Sicherheitsfirmen wie GoPlus Security und Certik belegen, dass auf den Netzwerken Ethereum und Base insgesamt über 24 Billionen FOOM-Token verschwanden.

Der finanzielle Gesamtschaden beläuft sich nach aktuellen Marktwerten auf etwa 2,26 Millionen US-Dollar. Besonders besorgniserregend ist dabei der Umstand, dass es sich um einen sogenannten Copycat-Exploit handelt.

Die Angreifer nutzten eine Schwachstelle aus, die fast identisch bereits wenige Tage zuvor beim Protokoll Veil Cash für Schlagzeilen gesorgt hatte. Während dort der Schaden mit knapp drei Ether noch überschaubar blieb, skalierte der Angreifer bei Foom.Cash das Vorgehen massiv.

Die technische Ursache liegt tief im mathematischen Fundament des Protokolls vergraben. Experten von Certik lokalisierten das Problem in einer fehlerhaften Einstellung des Groth16-Verifizierers an einer spezifischen Vertragsadresse.

Durch eine falsche Gleichsetzung der Parameter delta2 und gamma2 konnten die Angreifer gültige kryptografische Nachweise fälschen.

Das Monitoring-System Phalcon von BlockSec entdeckte die verdächtigen Transaktionen zwar in Echtzeit, konnte den Abfluss jedoch nicht mehr verhindern.

Es ist eine Ironie der DeFi-Geschichte, dass ein System, welches auf die Unumkehrbarkeit mathematischer Beweise setzt, letztlich an einer fehlerhaften Konfigurationszeile im Code scheiterte, die den Dieben Tür und Tor öffnete.

Zwischen kühnen Versprechen und der harten Realität

Foom.Cash positionierte sich als die nächste Evolutionsstufe im Bereich der Privatsphäre auf der Ethereum-Blockchain.

Mit dem Versprechen, die Anonymität von Zcash mit der Liquidität des DeFi-Sektors zu verbinden, lockte das Protokoll Nutzer mit einer integrierten Lotterie und Renditeversprechen von bis zu 80 Prozent jährlich.

In einer Zeit, in der das Interesse an Privacy-Tools massiv anstieg, traf Foom.Cash einen Nerv. Die Plattform rühmte sich zuletzt mit einer Liquidität von über acht Millionen Dollar und hohen täglichen Transaktionszahlen.

Doch der aktuelle Vorfall offenbart die Risiken dieser rasanten Entwicklung, bei der die Geschwindigkeit der Markteinführung oft vor die Gründlichkeit bei der abschließenden Sicherheitsüberprüfung des Codes gestellt wird.

Bisher reagierte das Team hinter Foom.Cash nicht auf die Vorfälle, was in der Community für zusätzliche Verunsicherung sorgt!

Die einzige positive Nachricht stammt von Onchain-Daten, die darauf hindeuten, dass ein Großteil der Summe, nämlich rund 1,83 Millionen US-Dollar, durch eine Rettungsaktion gesichert wurde.

Diese Transaktionen auf der Ethereum-Ebene werden Experten zufolge einem White-Hat-Akteur zugeschrieben, der den böswilligen Angreifern zuvorkam.

Dennoch bleibt ein fader Beigeschmack, da die direkte Attacke auf dem Base-Netzwerk einen unwiederbringlichen Verlust von rund 427.000 US-Dollar forderte.

Das Ausbleiben einer offiziellen Kommunikation lässt zudem fundamentale Zweifel an der langfristigen Stabilität des Projekts aufkommen, während die Konkurrenz im Bereich der Privacy-Coins bereits von der Abwanderung enttäuschter Anleger profitiert.

Der Exploit bei Foom.Cash verdeutlicht ein zentrales Dilemma: Je komplexer die Schutzmechanismen, desto größer ist die Angriffsfläche für subtile Implementierungsfehler.

Für die Branche ist dieser Vorfall eine Mahnung, dass technologische Innovationen stets von rigorosen Audits begleitet werden müssen, insbesondere in sensiblen Bereichen wie der Anonymisierung von Finanzströmen.

Langfristig könnte dieser Vorfall den Druck auf Entwickler erhöhen, transparentere Standards für die Implementierung kryptografischer Beweise zu schaffen.

Nur durch höchste Sorgfalt kann das Vertrauen in dezentrale Privatsphäre-Lösungen nachhaltig gewahrt werden.

