Foresight News berichtet, dass laut CertiK-Überwachung beim Privacy-Game-Projekt FOOMCASH eine Schwachstelle im Lotterievertrag ausgenutzt wurde (oder eine White-Hat-Aktion), bei der ein Betrag von etwa 1,8 Millionen US-Dollar betroffen ist. Die Ursache des Bugs könnte in der Konfiguration seines Groth16-Verifiers liegen, die es Angreifern ermöglicht, wiederholt ZOOM-Token zu sammeln, während alle anderen Eingaben gleich bleiben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Claude-Code-Leck löst eine LLM-Krise aus, Hacker haben ETH von Forschern gestohlen
Sicherheitsforschung zeigt, dass im Ökosystem von LLM-Agenten über 20 % der kostenlosen API-Router aktiv bösartigen Code injizieren, was zu Diebstahl von Vermögenswerten und einer Gefährdung von Zugangsdaten führt. Darüber hinaus ermöglicht der Vorfall mit Code-Leaks bei Claude Angreifern, mithilfe der Neugier von Entwicklern Malware zu verbreiten. Das Forschungsteam schlägt drei Verteidigungsschichten vor, um Sicherheitsrisiken in der Lieferkette zu begegnen.
MarketWhisper38M her
Der Gründer von Solayer warnt: KI-Agenten-Router weisen ein Risiko für bösartige Injektionen auf, ETH wurde gestohlen
Der Gründer von Solayer deckt Sicherheitslücken in Routern für große Sprachmodelle (LLMs) auf. Von 428 Routern weisen mehr als 20% bösartige Aktivitäten auf, wie etwa der Diebstahl privater Schlüssel. Die Studie empfiehlt Entwicklern, auf der Client-Seite einen unabhängigen Mechanismus für eine vollständige Integritätsprüfung einzurichten, und stellt drei Arten von Abwehrmaßnahmen vor, um Angriffe auf die Lieferkette abzuwehren.
MarketWhisper57M her
Das US-Finanzministerium erweitert sicherheitsrelevante Informationen auf Finanzniveau auf die Kryptoindustrie; Digitale-Asset-Unternehmen erhalten zum ersten Mal eine Behandlung auf Augenhöhe mit dem traditionellen Finanzsektor.
Das US-Finanzministerium, das Office of Cybersecurity and Critical Infrastructure Protection, hat bekannt gegeben, dass die Informationen zu Cybersecurity-Bedrohungen kostenlos auf qualifizierte Unternehmen für digitale Vermögenswerte ausgeweitet werden. Dies ist das erste Mal, dass die Kryptoindustrie in das nationale System zum Austausch von Finanz-Cybersecurity-Informationen aufgenommen wird. Das Vorhaben soll dazu beitragen, dass Unternehmen für digitale Vermögenswerte Cyberbedrohungen wirksamer begegnen können, und entspricht damit einschlägigen politischen Empfehlungen, um die Widerstandsfähigkeit und Sicherheit des Finanzsystems zu stärken.
ChainNewsAbmedia1Std her
Der Gründer von Solayer veröffentlicht eine Studie zur LLM-Lieferkettensicherheit, mehr als 2 % der kostenlosen Router sollen mit bösartigem Code infiziert worden sein
Solayer-Gründer legen Sicherheitsrisiken großer Sprachmodelle offen und weisen darauf hin, dass LLM-Agenten, die über einen Drittanbieter-API-Router geleitet werden, dem Risiko von Angriffen mit bösartigem Code ausgesetzt sind. Tests zeigen, dass mehrere Router Sicherheitslücken aufweisen und sogar sensible Zugangsdaten preisgeben. Darüber hinaus zeigt die Studie umsetzbare Angriffs- und Abwehrmaßnahmen.
GateNews1Std her
Frankreich verabschiedet ein Gesetz zur Meldepflicht für selbstverwahrte Wallets, Steuerbehörden warnen vor möglichen Hackerangriffen
Die französische Nationalversammlung hat Vorschriften verabschiedet, wonach Kryptowertanlagen in Kryptowährungs-Wallets in Verwahrung, die 5.000 Euro übersteigen, verpflichtend gemeldet werden müssen; dies gilt für mehrere gängige Wallets. Die DGFIP äußerte sich dagegen und begründete dies damit, dass die Durchsetzung schwierig sei und die Zentralisierung der Daten das Risiko für Nutzer erhöhen werde. Experten zufolge könnte das Gesetz schwer umsetzbar sein, und sie rufen dazu auf, dass Nutzer die weiteren Entwicklungen genau beobachten.
MarketWhisper1Std her
