Protokol keamanan Foom.Cash, yang dibangun di atas Ethereum, baru saja dieksploitasi karena kerentanan dalam verifikasi kriptografi, menyebabkan kerugian diperkirakan sebesar 2,26 juta USD. Serangan tersebut mempengaruhi kontrak di Ethereum dan Base, mengakibatkan hilangnya lebih dari 24,28 triliun token FOOM. Satu transaksi di Base menyebabkan kerugian sekitar 427.000 USD, sementara transaksi di Ethereum senilai 1,83 juta USD diduga merupakan operasi “white-hat” untuk menyelamatkan aset.
Menurut GoPlus Security, konfigurasi salah pada kunci verifikasi memungkinkan penyerang memalsukan bukti zkSNARK. Certik dan BlockSec menyebut ini sebagai serangan “copycat”, serupa dengan insiden Veil Cash sebelumnya. Meskipun dipromosikan sebagai peningkatan dari Tornado Cash, Foom.Cash belum mengeluarkan tanggapan resmi maupun rencana perbaikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
BlackRock membatasi pencairan dana sebesar 26 miliar dolar AS dari dana kredit swasta, dapat berdampak pada DeFi dan pasar kripto
Dana pendanaan swasta di bawah BlackRock mulai membatasi penarikan karena meningkatnya permintaan pencairan, memicu kekhawatiran di pasar terhadap pendanaan swasta dan ekosistem DeFi. Para analis memperingatkan bahwa penurunan nilai aset potensial atau default dapat menyebabkan pengurangan likuiditas, mempengaruhi pasar kredit tradisional dan kripto.
GateNews1jam yang lalu
Peretas Sillytuna Pindah ke $10M dalam Dana Kripto yang Dicuri
Peretas Sillytuna telah mencuci lebih dari $10M dalam dana curian, terutama menggunakan Bitcoin dan DAI, melalui bursa dan mixer untuk menyamarkan asal-usulnya. Meskipun ada pergerakan ini, mereka masih memegang $19M dalam aset curian.
BlockChainReporter8jam yang lalu
Shiba Inu: Peringatan Dikeluarkan karena Akun Media Sosial Peserta SHIB Diretas - U.Today
Ragnarshib memperingatkan komunitas Shiba Inu tentang akun yang diretas milik Vet Kusama, yang saat ini digunakan oleh penipu untuk mengirim pesan penipuan. Pengguna disarankan untuk tidak berinteraksi dengan akun atau tautannya sampai akun tersebut dipulihkan.
UToday10jam yang lalu
IoTeX merilis laporan insiden keamanan ioTube: kerugian nyata sekitar 4,4 juta dolar AS, berkomitmen untuk mengganti rugi sepenuhnya pengguna yang terdampak
IoTeX merilis laporan yang menyatakan bahwa insiden jembatan lintas rantai ioTube pada 6 Maret menyebabkan kerugian sekitar 4,4 juta dolar AS. 99,5% aset yang dicuri telah dibekukan, tim berkomitmen untuk mengkompensasi 100% pengguna yang menjadi korban. Mainnet telah pulih dan alamat penyerang telah dimasukkan ke dalam daftar hitam, sekaligus mendorong tata kelola terdesentralisasi dan audit keamanan.
GateNews13jam yang lalu
Kelompok Taizi mencuci uang di Taiwan sebesar 10,7 miliar! Mengembangkan sendiri "Dompet OJBK" yang terhubung dengan pertukaran bawah tanah
Kantor Kejaksaan Taipei menyelidiki kasus pencucian uang dari "Kelompok Pangeran" di Kamboja, menuntut 62 orang dan 13 perusahaan, dengan jumlah uang hasil pencucian sebesar 10,7 miliar, serta menyita aset senilai 5,5 miliar. Kelompok ini menggunakan USDT dan dompet "OJBK" yang dikembangkan sendiri untuk melakukan pencucian uang lintas negara, menyembunyikan hasil kejahatan, dan menarik uang tunai di berbagai negara.
区块客15jam yang lalu
HypurrFi mengungkapkan bahwa versi awal Aave V3 memiliki celah kesalahan pembulatan, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC
HyperEVM mengungkapkan bahwa protokol pinjaman terkelola HypurrFi sebelumnya versi Aave V3 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang untuk menarik token dasar. HypurrFi menjamin keamanan dana pengguna, telah menangguhkan operasi penyediaan dan pinjaman di pasar yang terdampak, serta bekerja sama dengan pihak terkait untuk menangani masalah keamanan.
GateNews16jam yang lalu
