Протокол безопасности Foom.Cash, построенный на Ethereum, недавно был взломан из-за уязвимости в проверке криптографических доказательств, что нанесло ущерб примерно на 2,26 миллиона долларов США. Атака затронула контракты как на Ethereum, так и на Base, в результате чего было потеряно более 24,28 триллионов токенов FOOM. Одна транзакция на Base привела к потере около 427 000 долларов США, в то время как транзакции на Ethereum на сумму 1,83 миллиона долларов считаются «белыми хакерами» с целью спасения активов.
По данным GoPlus Security, неправильная настройка ключа проверки позволила злоумышленнику подделывать zkSNARK доказательства. Certik и BlockSec считают, что это атака «копипаст», аналогичная предыдущему случаю Veil Cash. Несмотря на то, что Foom.Cash позиционируется как обновление Tornado Cash, компания не опубликовала официальных комментариев или планов по устранению уязвимости.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT: Russian OTC Broker Assists Ransomware Money Laundering Over $4.7 Million, Fund Flows Spanning BTC to Avalanche
ZachXBT раскрыл на платформе X, что российский брокер внебиржевых операций Khinkis предположительно помогал отмывать деньги от вымогательства на сумму более 4,7 млн долларов с июля 2025 года, что включало перевод 796 биткойнов, при этом средства выводились поэтапно несколькими маршрутами. Расследование показало, что он активен в Юго-Восточной Азии и Австралии, его личная информация неоднократно утекала, что затрудняет правоохранительные действия.
金色财经_12м назад
Слаб CISO: LiteLLM подвергся атаке цепочки поставок PyPI, конфиденциальная информация криптокошельков и облачных учетных данных подвергается риску утечки
Библиотека LiteLLM Python AI шлюз подверглась атаке на цепочку поставок PyPI. Злоумышленники могут перехватить конфиденциальную информацию пользователей через команду pip install litellm, включая SSH-ключи, учетные данные облачных сервисов, конфигурации Kubernetes и Git-учетные данные.
BlockBeatNews13м назад
Помимо взлома Resolv, этот тип уязвимости в DeFi уже возникал четыре раза
Оригинальный заголовок: DeFi многократно видел эксплуатацию $25M USR от Resolv раньше
Оригинальный автор: Camila Russo, The Defiant
Оригинальная компиляция: 深潮 TechFlow
В тихое воскресное утро кто-то за примерно 17 минут превратил 100 000 долларов в 25 миллионов долларов.
Целью был протокол стабильных валют с доходностью Resolv. До того как Resolv приостановил контракт, его привязанный к доллару США стабильный токен USR упал до нескольких центов. На момент написания этой статьи USR остается серьезно отвязанным, торгуясь примерно по 0,25 доллара, за неделю потеряв более 70%.
Ударные волны далеко выходят за пределы Resolv
BlockBeatNews16м назад
Атакующий с Venus Flash Loan перевел 1 743 ETH, примерно на 3,78 миллиона долларов
Золотые финансы сообщают, что, согласно мониторингу аналитика блокчейна Ai姨 (@ai_9684xtpa), злоумышленник, совершивший атаку с использованием флеш-кредита Venus, 50 минут назад перевел 1,743 ETH (примерно 3,78 миллиона долларов) на адрес, начинающийся с 0x7a7.
金色财经_1ч назад
Русский хакер приговорен к 81 месяцу тюремного заключения за атаки $9M Ransomware
Алексей Волков, российский гражданин, приговорен к 81 месяцу тюремного заключения в США за помощь в осуществлении атак программ-вымогателей, причинивших убытки свыше $9 миллионов долларов. Будучи «брокером первоначального доступа», он продавал несанкционированный доступ к сетям. Он должен выплатить 9,2 миллиона долларов в качестве возмещения убытков и должен конфисковать оборудование, связанное с преступлением.
Decrypt6ч назад
