Foresight News повідомляє, що за даними CertiK, у проекті приватної гри FOOMCASH сталася подія з використанням вразливості у лотерейному контракті (або операція з порятунком білого капелюха), що стосується приблизно 1,8 мільйона доларів США. Причиною вразливості, ймовірно, є налаштування його валідатора Groth16, що дозволяє зловмиснику повторно збирати ZOOM токени за умови однакових інших входів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Kelp за два тижні проведе повномасштабне оновлення кросчейн-моста, ether.fi синхронно посилює захист WeETH
18 квітня, за два тижні після злому кросчейн-мосту rsETH, Kelp завершив оновлення 29/4: валідацію виконано 4/4, підтвердження блоків — 64, топологія — hub-and-spoke, а кросчейн-повідомлення мають проходити через перенаправлення в основній мережі Ethereum. ether.fi також синхронно посилив захист weETH і додав у DeFi United донат у 5,000 ETH. DeFi United мобілізував понад 70,000 ETH для коштів порятунку; ставки на ринках на кшталт Aave помітно знизилися. Водночас атакувальник усе ще утримує приблизно 107,000 rsETH, які потрібно конвертувати під час врегулювання; для цього необхідні процеси відновлення через управління та формат, подібний до роботи комітетів.
ChainNewsAbmedia2хв. тому
Wasabi зазнав злому на 2,9 мільйона доларів: адміністраторська приватна ключова інформація витекла, а контракт було змінено на шкідливу версію
DeFi-похідні Wasabi Protocol 4/30: адміністративний приватний ключ витік, і зловмисник отримав ADMIN_ROLE через Deployer EOA. Далі він скористався механізмом UUPS-апгрейду, щоб замінити perp vaults і LongPool на шкідливі версії та напряму вивести кошти. CertiK оцінює збитки приблизно в 2,9 мільйона доларів; постраждали основна мережа Ethereum і Base. Wasabi уже оголосив про призупинення взаємодії, а Virtuals Protocol також заморозив гарантійні активи, пов’язані з Wasabi. Ця подія підкреслює ризики безпеки приватних ключів у “верхньому” контурі для нижньої частини екосистеми.
ChainNewsAbmedia1год тому
WasabiCard уточнює, що не має жодного зв’язку з Wasabi Protocol і Wasabi Wallet станом на 30 квітня
За даними BlockBeats, WasabiCard оприлюднила заяву з безпеки 30 квітня, уточнивши, що не має жодного зв’язку з Wasabi Protocol, Wasabi Wallet або пов’язаними проєктами чи установами. Платформа співпрацює з Safeheron для кастодіальних гаманців і взаємодіє з аудиторами безпеки
GateNews3год тому
Керована ФБР міжнародна оперативна група заарештувала 276 осіб у криптовалютних аферах «піг-батчінг» і зірвала роботу 9 центрів
За даними Міністерства юстиції США, глобальна цільова група під керівництвом ФБР у середу заарештувала 276 підозрюваних і зірвала роботу дев’яти центрів криптовалютних шахрайств. Поліція Дубая заарештувала 275 осіб, причому троє були висунуті обвинувачення в Каліфорнії за пунктами про шахрайство з використанням дротового зв’язку та відмивання грошей. Таїландські органи влади заарештували одного підозрю
GateNews3год тому
BlockSec виявляє $5,15 млн аномальних потоків коштів у Wasabi Protocol 30 квітня
Згідно з BlockSec Phalcon, 30 квітня Wasabi Protocol зіткнувся з серією аномальних транзакцій у мережах Ethereum і Base, а загальний обсяг аномальних перетоків коштів сягнув приблизно 5,15 мільйона доларів. Спочатку відстеження показало, що акаунтам, які були поповнені через Tornado Cash, згодом надали AD
GateNews4год тому
