Foresight News сообщает, что согласно мониторингу CertiK, в лотерейном контракте проекта FOOMCASH, связанного с приватными играми, произошла уязвимость (или спасательная операция белых хакеров), которая затронула около 1,8 миллиона долларов. Источник уязвимости, вероятно, связан с настройками его проверяющего Groth16, что позволило злоумышленнику многократно собирать ZOOM токены при одинаковых остальных входных данных.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение Google: большинство протоколов ECDLP-256 для блокчейна полагаются на уязвимости, установить график миграции на постквантовую криптографию к 2029 году
Сообщение Gate News, 31 марта, команда Google Quantum AI в новейшем блоге указала, что в большинстве криптографических протоколов ECDLP-256, от которых зависят технологии блокчейна и криптовалюты, существуют уязвимости. Хотя существуют практические решения, такие как постквантовая криптография (PQC), их внедрение требует времени, а срочность действий по антиквантовой миграции постоянно растет. Google установил 2029 год в качестве графика перехода на постквантовые пароли и сотрудничает с некоторыми организациями, включая Стэнфордский центр по исследованиям блокчейна, Фонд Ethereum и другие, чтобы продвигать соответствующие работы.
GateNews5м назад
Steakhouse Financial: официальный сайт временно недоступен, но хранилище работает нормально; атака произошла из‑за социальной инженерии, получившей доступ к учетной записи OVH
Steakhouse Financial опубликовала последние обновления по инциденту безопасности: официальный сайт по-прежнему недоступен, но сайт Steakhouse Vaults работает в штатном режиме, функции пополнения и вывода средств не вызывают никаких нареканий. Атака началась с телефонного социального инжиниринга (соцатаки), в результате чего были украдены права на управление доменом, а DNS официального сайта перенаправляет на вредоносный IP. Официальные лица откатили все внесённые изменения, средства пользователей в безопасности.
GateNews1ч назад
Гаунтлет: после инцидента с эксплуатацией уязвимости Resolv Labs до сих пор не опубликовали план устранения, были удалены несколько рынков
Gauntlet сообщает, что Resolv Labs после инцидента с уязвимостью не опубликовала план по устранению последствий, планирует взыскать средства и выполнить операции по удалению с нескольких рынков в рамках пулов. Удаленные рынки затрагивают ликвидность примерно на 11,9 млн долларов, в дальнейшем будут созданы контракт(ы) для подачи претензий поставщикам ликвидности.
GateNews1ч назад
Американца обвиняют в атаке на Uranium Finance; сумма в размере 54 млн долларов США может повлечь до 30 лет тюремного заключения
30 марта американские прокуроры предъявили обвинение Джонатану Спаллетте из штата Мэриленд, обвинив его в том, что с 2021 года он неоднократно атаковал децентрализованную биржу Uranium Finance на сумму 54 миллиона долларов. Спаллетте грозят обвинения в компьютерном мошенничестве и отмывании денег, в совокупности ему может грозить до 30 лет лишения свободы. Он незаконно получал прибыль, манипулируя процессом торгов, и на вырученные преступным путем средства покупал коллекционные предметы. Прокуратура подчеркнула, что криптоактивы также защищены законом.
GateNews5ч назад
Вредоносное ПО Infiniti Stealer атакует пользователей Mac криптокошельками, выдавая себя за проверочные коды
Отчет GoPlus Security сообщает, что один вид вредоносного ПО под названием Infiniti Stealer атакует пользователей Mac, выдавая себя за поддельную страницу проверки Cloudflare, и похищает криптокошельки и учетные данные. Это вредоносное ПО, выполняя команды вручную, обходит механизмы защиты, может похищать данные браузера и ключи разработчика, а также обладает способностью обходить обнаружение.
GateNews16ч назад
Предупреждение о мошенничестве в Pi Network: ложные ссылки 2FA нацелены на пользователей
Волна мошенничеств нацелена на пользователей Pi Network в ходе второго этапа миграции, с фальшивыми ссылками 2FA, обманом заставляющими пользователей делиться паролями к своим кошелькам. Мошенники используют срочность пользователей, что приводит к несанкционированному доступу к кошелькам. Пользователи должны приоритизировать безопасность и взаимодействовать только через официальные каналы, чтобы защитить свои средства.
Coinfomania19ч назад
