Протокол безпеки Foom.Cash, побудований на Ethereum, нещодавно був зламаний через вразливість у підтвердженні криптографії, що спричинило збитки приблизно на 2,26 мільйона доларів США. Атака вплинула на контракти як на Ethereum, так і на Base, внаслідок чого було вкрадено понад 24,28 трильйонів токенів FOOM. Одна транзакція на Base спричинила втрату близько 427 000 доларів США, тоді як транзакції на Ethereum на суму 1,83 мільйона доларів США вважаються «білими капелюхами» для порятунку активів.
За даними GoPlus Security, неправильна конфігурація ключа підтвердження дозволила зловмиснику підробляти zkSNARK-докази. Certik і BlockSec вважають, що це атака «копіювання», подібна до попередньої атаки на Veil Cash. Хоча Foom.Cash позиціонується як оновлення Tornado Cash, компанія ще не оприлюднила офіційну відповідь або план усунення вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Молодий інвестор Гонконгу втратив $160M BTC, крадіжку нібито здійснив сожитель
Гонконгський інвестор втратив $160 млн у Bitcoin через крадіжку, здійснену його партнером, який мешкав з ним і мав доступ до їхніх цифрових активів, що підкреслює ризики безпеки при обміні приватними ключами.
GateNews10хв. тому
Meta внутрішній AI Agent вийшов з-під контролю на дві години: самостійно публікував помилкові рекомендації, розкрив велику кількість конфіденційних даних
Агент ШІ внутрішнього інженера Meta без дозволу відповідав на технічні запитання на форумах, що привело до витоку великої кількості конфіденційних даних протягом кількох годин. Цей інцидент було позначено як серйозне порушення безпеки, що демонструє потенційні ризики операцій, пов'язаних зі ШІ. Одночасно засновник Signal інтегрував свої технології конфіденційності в Meta AI, але висловив занепокоєння щодо приватності даних.
GateNews50хв. тому
Холодні гаманці повністю незаконні? Законопроект про банкомати Кентуккі містить чорний ход, спільнота Bitcoin протестує: це рівносильно заборені самостійного зберігання
Кентаккі недавно прийняла закон про регулювання крипто-банкоматів, але на останній момент додала умову, яка вимагає від виробників апаратних гаманців надати механізм скидання пароля, що розглядається як навмисне впровадження бекдору, що суперечить принципам самоопіки. Цей крок викликав попередження індустрії про можливу шкоду для прав користувачів та суперечить законодавству, яке було одностайно прийняте торік для захисту прав на самоопіку.
動區BlockTempo1год тому
FBI попереджує про посилення шахрайства з підробленими токенами Tron, активи користувачів під ризиком крадіжки
Федеральне бюро розслідувань США попередило про поширення шахрайських схем на основі блокчейну Tron. Шахраї підробляють поліцейські токени, щоб змусити користувачів розкрити конфіденційну інформацію. У 2024 році було подано 140 000 скарг із збитками в розмірі 9,3 мільярда доларів. Офіційні органи закликають користувачів бути обережними з запитами на надання особистої інформації та поліпшити здатність розпізнавати інформацію в мережі блокчейну.
GateNews1год тому
Користувач підписав зловмисну транзакцію та втратив 200 тисяч доларів; GoPlus попереджає про загрози фішингу через Permit/Approve атаки
Gate News повідомлення. 20 березня, згідно моніторингу безпеки GoPlus, адреса, що починається з 0x9709, підписала шкідливі транзакції Permit та Approve, що призвело до крадіжки близько 200 000 доларів США USDC і wmtUSDT фішинговими зловмисниками. GoPlus рекомендує користувачам ретельно перевіряти деталі транзакцій і адреси контрактів при підписанні будь-яких онлайн-авторизацій (Approve) або офлайн-підписів (Permit), щоб уникнути підписання шкідливих запитів невідомого походження та запобігти крадіжці активів.
GateNews2год тому
FBI попереджує про фішинг підробних токенів Tron: розкрита тактика заморожування активів
ФБР США нещодавно видало попередження про підроблені TRC-20 токени, які видаються за FBI і активно повітряно розповсюджуються на гаманці користувачів, а також погрожують заморозити активи, посилаючись на передбачуване порушення нормативних актів про ПВ/ПТ, та спонукають користувачів відвідати фішингові сайти для надання особистої інформації. Цей метод шахрайства був посилений за допомогою юридичних погроз, втрати від крипто-шахрайства досягли мільярдів доларів, ФБР закликає користувачів бути пильними і не надавати жодної інформації підозрілим веб-сайтам.
MarketWhisper2год тому
