Протокол безпеки Foom.Cash, побудований на Ethereum, нещодавно був зламаний через вразливість у підтвердженні криптографії, що спричинило збитки приблизно на 2,26 мільйона доларів США. Атака вплинула на контракти як на Ethereum, так і на Base, внаслідок чого було вкрадено понад 24,28 трильйонів токенів FOOM. Одна транзакція на Base спричинила втрату близько 427 000 доларів США, тоді як транзакції на Ethereum на суму 1,83 мільйона доларів США вважаються «білими капелюхами» для порятунку активів.
За даними GoPlus Security, неправильна конфігурація ключа підтвердження дозволила зловмиснику підробляти zkSNARK-докази. Certik і BlockSec вважають, що це атака «копіювання», подібна до попередньої атаки на Veil Cash. Хоча Foom.Cash позиціонується як оновлення Tornado Cash, компанія ще не оприлюднила офіційну відповідь або план усунення вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
X кнопка «Не подобається» викликала фішингові атаки, користувачам потрібно бути обережними щодо шахрайських листів та безпеки облікового запису
18 березня X/Twitter запустив кнопку "не подобається" для оптимізації рейтингу відповідей, однак одночасно різко зросла кількість підроблених фішингових писем, що створює ризик безпеки для користувачів. Експерти з кібербезпеки закликають користувачів бути обережними щодо підозрілих писем та уникати витоку інформації. Довгострокова стратегія платформи спрямована на зменшення спаму, однак користувачам потрібно бути особливо уважними в період переходу.
GateNews9хв. тому
Bitrefill зазнав атаки північнокорейських хакерів Lazarus, витекло 18,500 записів про покупки, операції відновлені
Bitrefill оголосив про атаку хакерської групи Lazarus на його інфраструктуру, під час якої були витікнуті приблизно 18,500 записів про покупки, які включають електронні адреси та зашифровані імена користувачів. Атака виникла внаслідок компрометації ноутбука співробітника; компанія своєчасно обмежила витоки та відновила роботу, одночасно посилюючи заходи безпеки.
GateNews15хв. тому
80 млн фолоерів TikTok інфлюенсер занурив MEME монету, тактика відкусування цибулі розкрита
Тіктоків-блогер з більш ніж 800 тисячами підписників звинувачується в маніпуляції MEME-монетою за допомогою зміни імені, публічної промови з рекомендацією покупки та наступного продажу на вершині цін, що спричинило короткострокове експоненціальне зростання токена з подальшим стрімким падінням. Такі дії призвели до збитків інвесторів та були оскаржені численними користувачами, блогер намагався знищити докази, але це створює високий юридичний ризик та може порушити кілька статей законодавства.
MarketWhisper1год тому
Атака на ланцюг поставок викрита: хакери видавали себе за компанію безпеки та вкрали 7 мільйонів доларів крипто-активів, розширення гаманця стало точкою входу
18 березня виявлено крадіжку криптоактивів на суму близько 7 мільйонів доларів. Китайська групи хакерів, що видавали себе за компанію кібербезпеки, здійснили атаку на ланцюг поставок, спрямовану на сервіси гаманців, включаючи Trust Wallet. Вони проводили систематичні крадіжки на кількох основних блокчейнах, використовуючи вразливості в десктопних клієнтах для отримання даних гаманців користувачів. Інцидент виник через внутрішні суперечності та підкреслив ризики безпеки ланцюга поставок для самокастодіальних гаманців.
GateNews1год тому
Lazarus Group знову атакує! Ноутбук співробітника Bitrefill був зламаний, кошти гарячого гаманця вкрадені
Крипто-еком-платформа Bitrefill зазнала хакерської атаки 1 березня. Зловмисники отримали доступ до гарячого гаманця, проникнувши до ноутбука працівника, та отримали доступ до 18,500 записів про покупки. Bitrefill вжила заходів для посилення безпеки та заявила, що послуги відновлено, без підтвердження ознак масового витоку даних. Ця інцидент пов'язаний з північнокорейською хакерською групою Lazarus Group.
MarketWhisper1год тому
Незадоволені змінами агента у криптосфері! Чжу Ліань Бан організував аферу, щоб пограбувати 330000 USDT, прокуратура вимагає 23 років ув'язнення
Тайбейська прокуратура завершила розслідування випадку, коли члени банді Чжуліан погрозами та застосуванням насильства відібрали 330 000 USDT та 620 000 новозеландських доларів. Обвинувачено 8 підозрюваних. Головний підозрюваний, використовуючи змову з агентами у криптоіндустрії для заманювання потерпілих, примусив їх перевести віртуальні активи. Справа виявляє відсутність належного регулювання ринку, що дозволяє підпільним силам втручатися і ставати об'єктами злочинів.
CryptoCity2год тому
