Le protocole de sécurité Foom.Cash, construit sur Ethereum, a récemment été exploité en raison d’une vulnérabilité dans la vérification cryptographique, causant des pertes estimées à 2,26 millions de dollars US. L’attaque a affecté des contrats sur Ethereum et Base, entraînant la perte de plus de 24,28 trillions de tokens FOOM. Une transaction sur Base a causé une perte d’environ 427 000 USD, tandis que des transactions sur Ethereum d’une valeur de 1,83 million USD sont considérées comme des opérations de « white-hat » visant à sauver des actifs.
Selon GoPlus Security, une mauvaise configuration de la clé de vérification a permis à un attaquant de falsifier une preuve zkSNARK. Certik et BlockSec qualifient cette attaque de « copycat », similaire à celle de Veil Cash précédemment. Bien que promu comme une mise à jour de Tornado Cash, Foom.Cash n’a pas encore publié de réponse officielle ni de plan de remédiation.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
GoPlus : La version 1.0.41 et les versions inférieures du plugin Claude Chrome contiennent une vulnérabilité critique, une mise à jour immédiate est nécessaire.
GoPlus agence de sécurité avertit que le plugin Claude Chrome d'Anthropic présente une vulnérabilité critique d'injection de mots-clés. Les versions inférieures à 1.0.41 du plugin sont concernées. Un attaquant peut exploiter cette vulnérabilité pour détourner la session utilisateur, effectuer un hijacking, et voler des données. Les utilisateurs doivent mettre à jour le plugin immédiatement et rester vigilants.
GateNewsIl y a 53m
GoPlus : La version 1.0.41 et les versions inférieures du plugin Claude Chrome présentent des vulnérabilités critiques et doivent être mises à jour rapidement.
Le 27 mars, GoPlus, citant un rapport de Koi, a indiqué qu'une vulnérabilité d'injection de mots-clés à haut risque existait dans le plugin Chrome de Anthropic, affectant toutes les versions inférieures à 1.0.41. Il est conseillé aux utilisateurs de mettre immédiatement à jour vers la version 1.0.41 ou supérieure, et de rester vigilants face aux liens de phishing. Les attaquants peuvent en profiter pour prendre le contrôle du plugin et procéder à un vol de données.
BlockBeatNewsIl y a 59m
Le contrat de staking sur la chaîne BSC a été victime d'une attaque de manipulation de prix, entraînant une perte d'environ 133 000 dollars.
Gate News, le 27 mars 2023, selon la surveillance de BlockSec, une transaction suspecte ciblant un contrat inconnu (Stake) a été détectée sur la chaîne BSC, entraînant une perte d'environ 133 000 dollars. La cause principale réside dans une dépendance vulnérable aux prix spot dans le contrat Stake.
GateNewsIl y a 4h
Les réservistes israéliens espionnent l'Iran ! Vendre le pays pour 1000 dollars en cryptomonnaie pourrait entraîner une peine de prison à vie ou la peine de mort.
Un réserviste israélien accusé d'avoir divulgué des secrets du système Iron Dome en lien avec l'Iran, et d'avoir aidé l'ennemi en temps de guerre, risque la prison à vie ou la peine de mort. L'enquête a révélé que cette personne recevait des cryptomonnaies via Telegram et fournissait des informations sensibles. Des situations similaires se sont produites à Taïwan, où le PCC utilise les cryptomonnaies pour infiltrer l'armée nationale, posant un défi à la sécurité nationale. Tous les pays doivent renforcer la protection de leurs secrets militaires.
CryptoCityIl y a 4h
ZachXBT révèle l'évolution de l'incident de gel de Circle : deux autres portefeuilles sont débloqués, les détails de l'affaire n'ont pas encore été rendus publics.
L'enquêteur en chaîne ZachXBT a révélé que Circle a débloqué deux portefeuilles chauds gelés, "500 Casino" et "Whale", auxquels les utilisateurs ne pouvaient pas retirer auparavant. Les détails précis de l'affaire ne sont pas encore clairs, et Circle n'a pas contesté cette information.
GateNewsIl y a 6h
Le protocole DeFi Moonwell fait face à une menace de 1 million de dollars après l'achat d'un jeton à bas prix
_Moonwell risque 1 million de dollars après qu'un attaquant a acheté des jetons à bas prix et soumis une proposition de vote malveillante pour prendre le contrôle des contrats du protocole de prêt DeFi._
Une plateforme de finance décentralisée appelée Moonwell fait face à une menace de sécurité sérieuse après une attaque très peu coûteuse. L'incident a été une surprise pour le
LiveBTCNewsIl y a 11h
