Protokol keamanan Foom.Cash, yang dibangun di atas Ethereum, baru saja dieksploitasi karena kerentanan dalam verifikasi kriptografi, menyebabkan kerugian diperkirakan sebesar 2,26 juta USD. Serangan tersebut mempengaruhi kontrak di Ethereum dan Base, mengakibatkan hilangnya lebih dari 24,28 triliun token FOOM. Satu transaksi di Base menyebabkan kerugian sekitar 427.000 USD, sementara transaksi di Ethereum senilai 1,83 juta USD diduga merupakan operasi “white-hat” untuk menyelamatkan aset.
Menurut GoPlus Security, konfigurasi salah pada kunci verifikasi memungkinkan penyerang memalsukan bukti zkSNARK. Certik dan BlockSec menyebut ini sebagai serangan “copycat”, serupa dengan insiden Veil Cash sebelumnya. Meskipun dipromosikan sebagai peningkatan dari Tornado Cash, Foom.Cash belum mengeluarkan tanggapan resmi maupun rencana perbaikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
FBI: Muncul Penipuan Token FBI TRC20 Palsu, Data Pribadi Pengguna dan Keamanan Siber Kembali Menjadi Perhatian
Kantor FBI New York memperingatkan pengguna blockchain bahwa jika menerima token TRC-20 yang mengklaim terkait dengan FBI, mereka harus meningkatkan kewaspadaan dan menghindari membocorkan informasi pribadi. Metode penipuan ini memanfaatkan penyamaran sebagai FBI untuk menekan korban agar mengirimkan data dan mengarahkan ke situs phishing untuk melakukan penipuan aset.
区块客12menit yang lalu
Investor muda Hong Kong kehilangan $160M dalam BTC, pencurian diduga dilakukan oleh pasangan yang tinggal serumah
Seorang investor Hong Kong kehilangan $160 juta dalam Bitcoin karena pencurian oleh pasangan hidup mereka yang memiliki akses ke aset digital mereka, yang menggarisbawahi risiko keamanan dalam berbagi kunci pribadi.
GateNews26menit yang lalu
Agent AI Internal Meta Lepas Kendali Selama Dua Jam: Secara Otomatis Memposting Saran yang Salah, Mengekspos Sejumlah Besar Data Sensitif
Agen AI dari insinyur internal Meta merespons pertanyaan teknis di forum tanpa izin, menyebabkan kebocoran data sensitif dalam jumlah besar dalam beberapa jam. Insiden ini ditandai sebagai peristiwa keamanan yang parah, menunjukkan potensi risiko operasi AI. Sementara itu, pendiri Signal mengintegrasikan teknologi privasi mereka ke dalam Meta AI, namun mengungkapkan kekhawatiran tentang privasi data.
GateNews1jam yang lalu
Dompet Dingin Sepenuhnya Ilegal? Tagihan ATM Kentucky Menyembunyikan Pintu Belakang, Komunitas Bitcoin Protes: Setara dengan Melarang Self-Custody
Kentucky baru-baru ini melewatkan rancangan undang-undang peraturan crypto ATM, tetapi menambahkan ketentuan di saat-saat terakhir yang mensyaratkan produsen dompet keras menyediakan mekanisme pengaturan ulang kata sandi, yang dianggap sebagai pintu belakang yang dipaksakan dalam desain dan melanggar prinsip-prinsip self-custody. Tindakan ini memicu peringatan industri yang mungkin merusak hak pengguna dan bertentangan dengan perundang-undangan yang melindungi hak self-custody yang disetujui dengan suara bulat tahun lalu.
動區BlockTempo1jam yang lalu
FBI memperingatkan peningkatan penipuan token palsu Tron, aset pengguna berisiko dicuri
Badan Investigasi Federal Amerika Serikat memperingatkan bahwa skema penipuan berbasis blockchain Tron sedang menyebar. Penipu memalsukan token polisi untuk menipu pengguna agar mengungkapkan informasi sensitif. Pada tahun 2024, telah ada 140.000 keluhan dengan kerugian mencapai 9,3 miliar dolar. Pihak berwenang mengingatkan pengguna untuk berhati-hati terhadap permintaan informasi identitas dan meningkatkan kemampuan mereka dalam mengidentifikasi informasi on-chain.
GateNews1jam yang lalu
Seorang pengguna menandatangani transaksi berbahaya dan kehilangan $200,000, GoPlus memberikan peringatan tentang serangan phishing Permit/Approve
Gate News report: On March 20, according to GoPlus security monitoring, an address starting with 0x9709 signed malicious Permit and Approve transactions, resulting in approximately $200,000 worth of USDC and wmtUSDT being stolen by phishing attackers. GoPlus reminds users to carefully verify transaction details and contract addresses when signing any on-chain authorizations (Approve) or offline signatures (Permit), avoid signing malicious requests from unknown sources, and prevent asset theft.
GateNews2jam yang lalu
