Spectral Labs mengumumkan bahwa mereka mendeteksi kerentanan yang mempengaruhi token tertentu di platform Syntax mereka — sebuah lingkungan tanpa kode yang memungkinkan pengguna untuk membuat agen AI onchain — yang memungkinkan seorang hacker membawa pergi $200.000 dalam likuiditas.

Menurut Spectral Labs, akses ke Syntax telah dinonaktifkan sampai masalah ini diselesaikan dan kontrak di platform juga telah dijeda untuk menghindari komplikasi lebih lanjut. Dalam pernyataan kepada Cointelegraph, Spectral Labs mengonfirmasi sumber kerentanan tersebut:

"Kami mengalami kerentanan dalam kurva bonding, di mana hacker dapat menghapus token dengan harga murah. Kami sedang memperbaiki masalah ini dan akan melakukan pengujian secara menyeluruh sebelum melanjutkan."

Tim Spectral juga mengatakan bahwa mereka bekerja sama dengan mitra industri untuk menyelesaikan situasi tersebut dan memulihkan layanan secepat mungkin.

Sumber: Spectral Labs

Kejahatan dan eksploitasi crypto menghantui industri crypto

Menurut Immunefi, kerugian akibat kejahatan dan penipuan crypto mencapai $71 juta pada November 2024, dengan sebagian besar kerugian berasal dari pembobolan atau eksploitasi kode lainnya.

Namun, kerugian tahun-ke-tanggal untuk 2024 adalah 15% lebih rendah dibandingkan periode yang sama di 2023 — perkembangan positif bagi industri crypto.

Meskipun ada pengurangan dalam total kerugian, kejahatan dan eksploitasi crypto tetap menjadi ancaman serius bagi investor aset digital. Pada 15 November, proyek keuangan terdesentralisasi Thala dibobol dengan total kerugian sebesar $25,5 juta — mewakili pembobolan terbesar kedua di November 2024.

Pada saat itu, juru bicara Thala mengatakan bahwa aktor ancaman mengeksploitasi "kerentanan terisolasi" dalam kontrak pertanian v1 Thala yang memungkinkan mereka menguras token likuiditas dari platform.

Pada 18 November, Thala berhasil memulihkan dana sebesar $25,5 juta dan mampu mengidentifikasi hacker dengan bantuan penegak hukum, meskipun identitas hacker belum dipublikasikan.

Terminal perdagangan onchain DEXX mengalami kerugian terbesar bulan ini akibat kebocoran kunci privat pada 16 November. Kerugian dari pembobolan ini awalnya diperkirakan sekitar $21 juta tetapi total kerugian kemudian membengkak menjadi sekitar $30 juta.

Majalah: $55M DeFi Saver phish, copy2pwn membajak clipboard Anda: Crypto Sec