O protocolo de segurança Foom.Cash, construído na Ethereum, foi recentemente explorado devido a uma vulnerabilidade na verificação de criptografia, causando um prejuízo estimado em 2,26 milhões de dólares. O ataque afetou contratos tanto na Ethereum quanto na Base, resultando na perda de mais de 24,28 trilhões de tokens FOOM. Uma transação na Base causou uma perda de aproximadamente 427.000 USD, enquanto transações na Ethereum, no valor de 1,83 milhões de USD, são consideradas atividades de “white-hat” para proteger os ativos.
Segundo a GoPlus Security, uma configuração incorreta da chave de verificação permitiu que atacantes falsificassem provas zkSNARK. Certik e BlockSec classificaram o incidente como um ataque “copiar”, semelhante ao ocorrido com Veil Cash anteriormente. Apesar de promoverem uma atualização do Tornado Cash, a Foom.Cash ainda não divulgou uma resposta oficial ou planos de mitigação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
360 Security Lobster exposto por empacotar chaves privadas de certificados HTTPS wildcard no diretório local
Gate News notício, 16 de março, o produto de segurança recentemente lançado pela 360 「Security Lobster」 foi descoberto a embalar diretamente o certificado de domínio wildcard e a chave privada correspondente de .myclaw.360.cn no diretório de instalação local. A interface do Security Lobster é baseada numa versão personalizada do navegador 360, acedida através de https://myclaw.360.cn:19798/endereço local. Os engenheiros colocaram o certificado e a chave privada no cliente para realizar esta ligação HTTPS local. O certificado wildcard cobre todos os subdomínios sob myclaw.360.cn. Após a fuga da chave privada, terceiros podem falsificar ligações HTTPS encriptadas neste domínio. O certificado ainda não foi revogado. 360
GateNews23m atrás
Jornalista israelita recebe ameaças de morte de utilizadores de uma plataforma de previsão por relatar com precisão o ataque de mísseis do Irão
Um jornalista do The Times of Israel sofreu assédio e ameaças de morte por relatar com precisão o ataque de mísseis do Irão, com os autores das ameaças o forçando a modificar a reportagem após perderem apostas. O jornalista apresentou queixa e afirmou que manterá a ética profissional, expressando preocupação de que outros possam ser tentados.
GateNews1h atrás
EUA, Reino Unido e Canadá lançam conjuntamente a Operação Atlântica para combater fraudes de phishing aprovadas por criptografia
Os organismos de aplicação da lei dos EUA, Reino Unido e Canadá lançaram conjuntamente a "Operação Atlântico" para combater fraudes de phishing de "aprovação" dirigidas a utilizadores de criptmoedas, com previsões de que as fraudes de criptmoedas gerem receitas ilícitas próximas de 17 mil milhões de dólares em 2025. A operação visa identificar vítimas, alertar potenciais vítimas e rastrear activos roubados.
GateNews1h atrás
GAIB front-end sofreu ataque de segurança, lembrando aos utilizadores para pausar interações
Gate News informa que, a 16 de março, o projeto de infraestrutura de IA GAIB publicou um comunicado afirmando que a sua página principal enfrenta atualmente problemas de segurança, alertando os utilizadores para não interagirem com o site até nova notificação. GAIB reforça que os fundos dos utilizadores e os contratos inteligentes permanecem seguros e não foram afetados. A equipa afirmou que está a trabalhar ativamente na resolução do problema e fornecerá atualizações adicionais assim que o site estiver totalmente recuperado.
GateNews1h atrás
Venus Protocol Investigates Malicious Activity in $THE Pool Amid Flash Loan Speculation
O protocolo Venus está investigando atividades suspeitas indicando um possível ataque de Flash Loan nos pools $THE e $CAKE . Isto levou à suspensão de empréstimos e levantamentos de $THE, enquanto a plataforma avalia o risco e as preocupações comunitárias em torno da possível manipulação de mercado.
BlockChainReporter4h atrás
Tribunal sul-coreano rejeita pedido da Fundação Flow para impedir três exchanges de deslistarem FLOW
O tribunal distrital central de Seul, na Coreia do Sul, rejeitou o pedido de moratória da Flow Foundation e da Dapper Labs contra três bolsas de valores, apoiando o término da negociação de FLOW. O tribunal considerou que as provas eram insuficientes e que era necessário proteger os investidores. FLOW ainda pode ser negociado na Korbit, mas foi removido de outras três bolsas.
GateNews6h atrás
