O protocolo de segurança Foom.Cash, construído na Ethereum, foi recentemente explorado devido a uma vulnerabilidade na verificação de criptografia, causando um prejuízo estimado em 2,26 milhões de dólares. O ataque afetou contratos tanto na Ethereum quanto na Base, resultando na perda de mais de 24,28 trilhões de tokens FOOM. Uma transação na Base causou uma perda de aproximadamente 427.000 USD, enquanto transações na Ethereum, no valor de 1,83 milhões de USD, são consideradas atividades de “white-hat” para proteger os ativos.
Segundo a GoPlus Security, uma configuração incorreta da chave de verificação permitiu que atacantes falsificassem provas zkSNARK. Certik e BlockSec classificaram o incidente como um ataque “copiar”, semelhante ao ocorrido com Veil Cash anteriormente. Apesar de promoverem uma atualização do Tornado Cash, a Foom.Cash ainda não divulgou uma resposta oficial ou planos de mitigação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CertiK: registo de 46 incidentes de segurança em março, perdas totais de cerca de 39,8 milhões de dólares
O relatório da CertiK afirma que, em março de 2026, foram registados 46 incidentes de segurança, com perdas totais de cerca de 39,8 milhões de dólares, representando o maior número mensal desde novembro de 2024. Os incidentes de segurança aumentaram no quarto trimestre de 2025 e no primeiro trimestre de 2026, e os casos de exploração de vulnerabilidades no código estão associados ao surgimento da inteligência artificial.
GateNews1h atrás
ZachXBT: A implementação insuficiente do cumprimento regulatório pela Circle, com vários incidentes de segurança envolvendo montantes superiores a 420 milhões de dólares
O investigador on-chain ZachXBT publicou um relatório que aponta que a Circle, desde 2022, tem tido falhas recorrentes na execução conforme em vários casos de fundos ilegais, envolvendo um montante superior a 4,2 mil milhões de dólares. O relatório refere que, em vários incidentes de segurança, a Circle não congelou atempadamente contas suspeitas, o que levou a perdas graves. Apesar de dispor de mecanismos relevantes, a Circle respondeu com atraso quando se viu confrontada com ataques e investigações sobre branqueamento de capitais, afetando a segurança do setor.
GateNews3h atrás
É isto que significa “desbloquear” o bitcoin em 9 minutos com computadores quânticos
A equipa de Google Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do Bitcoin a partir de uma chave pública em cerca de nove minutos. O número saltou de um lado para o outro nas redes sociais e assustou os mercados.
Mas, o que é que isto significa, na prática?
Vamos começar por como o bitcoin
CoinDesk14h atrás
A Agência Financeira do Japão publica diretrizes reforçadas de cibersegurança para o setor de redes de serviços de troca de ativos criptográficos
A Agência dos Assuntos Financeiros do Japão publicou a “Política de Medidas de Reforço da Cibersegurança para Negócios como a Negociação e a Troca de Ativos Cripto”, com o objetivo de reforçar a proteção dos ativos dos investidores, apresentando uma estrutura de segurança em três níveis para responder à nova evolução das ciberameaças. O plano subsequente prevê a realização de testes de penetração junto dos principais operadores e a revisão das orientações para elevar os padrões de segurança.
GateNews15h atrás
A HypurrFi terá sido alvo de um possível sequestro de domínio, e a equipa do projeto alerta os utilizadores para interromperem o uso do site oficial
O protocolo de empréstimos DeFi HypurrFi emitiu um aviso de segurança, afirmando que o seu domínio do site foi comprometido. Avisa os utilizadores para não utilizarem esse domínio e para suspenderem a interação. A equipa confirma que os fundos dos utilizadores estão seguros e está a investigar o incidente de sequestro do domínio.
GateNews18h atrás
O X de Elon Musk para Bloquear Contas Automaticamente ao Publicar Criptomoeda pela Primeira Vez
A X está a implementar uma nova funcionalidade que bloqueia automaticamente as contas com o seu primeiro post de cripto para combater ataques de phishing. Esta medida tem como objetivo reduzir a utilização indevida de contas sequestradas para burlas, ao mesmo tempo que reforça a segurança dos utilizadores.
Coinpedia23h atrás
