O protocolo de segurança Foom.Cash, construído na Ethereum, foi recentemente explorado devido a uma vulnerabilidade na verificação de criptografia, causando um prejuízo estimado em 2,26 milhões de dólares. O ataque afetou contratos tanto na Ethereum quanto na Base, resultando na perda de mais de 24,28 trilhões de tokens FOOM. Uma transação na Base causou uma perda de aproximadamente 427.000 USD, enquanto transações na Ethereum, no valor de 1,83 milhões de USD, são consideradas atividades de “white-hat” para proteger os ativos.
Segundo a GoPlus Security, uma configuração incorreta da chave de verificação permitiu que atacantes falsificassem provas zkSNARK. Certik e BlockSec classificaram o incidente como um ataque “copiar”, semelhante ao ocorrido com Veil Cash anteriormente. Apesar de promoverem uma atualização do Tornado Cash, a Foom.Cash ainda não divulgou uma resposta oficial ou planos de mitigação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Shiba Inu: Alerta emitido após conta de redes sociais de participante SHIB ser hackeada - U.Today
Ragnarshib alerta a comunidade Shiba Inu sobre uma conta hackeada pertencente a Vet Kusama, atualmente utilizada por scammers para enviar mensagens fraudulentas. Os utilizadores são aconselhados a não interagir com a conta ou os seus links até que seja recuperada.
UToday50m atrás
IoTeX publica relatório de incidente de segurança do ioTube: prejuízo real de aproximadamente 4,4 milhões de dólares, comprometendo-se a compensar integralmente os utilizadores prejudicados
IoTeX publica relatório afirmando que o incidente na ponte cross-chain ioTube em 6 de março resultou numa perda de aproximadamente 4,4 milhões de dólares. 99,5% dos ativos roubados já foram congelados, e a equipa compromete-se a compensar 100% dos utilizadores prejudicados. A mainnet foi restabelecida e os endereços dos atacantes foram colocados na lista negra, ao mesmo tempo que se avança com a governança descentralizada e auditorias de segurança.
GateNews3h atrás
O Grupo Taizi lava 10,7 mil milhões de dólares em Taiwan! Desenvolve autonomamente a carteira "OJBK" para ligar à troca subterrânea
A Procuradoria de Taipei está a investigar o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja, tendo acusado 62 pessoas e 13 empresas, envolvendo um montante de 10,7 mil milhões de dólares em branqueamento, e apreendido ativos no valor de 5,5 mil milhões. O grupo utilizou USDT e a sua própria carteira "OJBK" para realizar lavagem de dinheiro transnacional, ocultando os lucros ilícitos e levantando dinheiro em múltiplos países.
区块客5h atrás
HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC
HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.
GateNews6h atrás
AI agente quebra a proteção do Cloudflare, a segurança do front-end DeFi criptografado é novamente testada
Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.
GateNews7h atrás
A equipa do token MONTRA "fugiu", a capitalização de mercado evaporou-se instantaneamente 80%, atribuído ao recrutamento obrigatório no Irão
O projeto de criptomoedas Montra Finance foi suspenso devido ao recrutamento da equipa de desenvolvimento pelo Irão, levando a uma queda de 80% no valor de mercado do token. A falta de informações oficiais levantou dúvidas entre os investidores, alguns considerando isto uma "fraude de fuga". Este incidente destaca o impacto da geopolítica no mercado de criptomoedas, e os investidores devem manter-se atentos a projetos pouco transparentes.
GateNews7h atrás
