A Spectral Labs anunciou que detectou uma vulnerabilidade que afetou tokens selecionados em sua plataforma Syntax — um ambiente sem código que permite aos usuários criar agentes de IA em cadeia — permitindo que um hacker escapasse com $200.000 em liquidez.

De acordo com a Spectral Labs, o acesso ao Syntax foi desativado até que o problema fosse resolvido e os contratos na plataforma também foram pausados para evitar mais complicações. Em uma declaração ao Cointelegraph, a Spectral Labs confirmou a origem da vulnerabilidade:

"Sofremos uma vulnerabilidade na curva de vinculação, onde o hacker conseguiu remover tokens a um preço baixo. Estamos corrigindo o problema e realizaremos testes minuciosos antes de retomar."

A equipe da Spectral também afirmou que está trabalhando com parceiros da indústria para resolver a situação e restaurar o serviço o mais rápido possível.

Fonte: Spectral Labs

Ataques e explorações de criptomoedas atormentam a indústria cripto

De acordo com a Immunefi, as perdas com ataques e fraudes em criptomoedas ultrapassaram $71 milhões em novembro de 2024, com uma esmagadora maioria das perdas provenientes de hacks ou outras explorações de código.

No entanto, as perdas acumuladas até agora em 2024 são 15% menores em comparação com o mesmo período em 2023 — um desenvolvimento positivo para a indústria cripto.

Apesar da redução nas perdas gerais, ataques e explorações de criptomoedas continuam a ser uma séria ameaça para investidores de ativos digitais. Em 15 de novembro, o projeto de finanças descentralizadas Thala foi hackeado em $25,5 milhões — representando o segundo maior hack de novembro de 2024.

Na época, porta-vozes da Thala disseram que o ator da ameaça explorou uma "vulnerabilidade isolada" nos contratos de agricultura v1 da Thala, permitindo que drenassem tokens de liquidez da plataforma.

Em 18 de novembro, a Thala recuperou os $25,5 milhões em fundos e conseguiu identificar o hacker com a ajuda das autoridades, embora a identidade do hacker não tenha sido tornada pública.

O terminal de negociação onchain DEXX experimentou as maiores perdas do mês devido a um vazamento de chave privada em 16 de novembro. As perdas do hack foram inicialmente estimadas em cerca de $21 milhões, mas as perdas totais depois aumentaram para cerca de $30 milhões.

Revista: $55M DeFi Saver phishing, copy2pwn sequestra sua área de transferência: Segurança Cripto