Spectral Labs xác định lỗ hổng Syntax, tạm dừng các hợp đồng

Spectral Labs đã thông báo rằng họ phát hiện một lỗ hổng ảnh hưởng đến một số token nhất định trên nền tảng Syntax của họ - một môi trường không mã cho phép người dùng tạo ra các tác nhân AI trên chuỗi - cho phép một hacker đánh cắp 200.000 đô la trong thanh khoản.

Theo Spectral Labs, quyền truy cập vào Syntax đã bị vô hiệu hóa cho đến khi vấn đề được giải quyết và các hợp đồng trên nền tảng cũng đã bị tạm dừng để tránh các vấn đề phức tạp hơn. Trong một tuyên bố với Cointelegraph, Spectral Labs đã xác nhận nguồn gốc của lỗ hổng:

"Chúng tôi đã chịu một lỗ hổng trong đường cong liên kết, nơi mà hacker đã có thể loại bỏ token với giá rẻ. Chúng tôi đang sửa chữa vấn đề và sẽ tiến hành kiểm tra kỹ lưỡng trước khi tiếp tục."

Đội ngũ Spectral cũng cho biết họ đang làm việc với các đối tác trong ngành để giải quyết tình huống và khôi phục dịch vụ nhanh chóng nhất có thể.

Nguồn: Spectral Labs

Các cuộc tấn công và khai thác tiền điện tử đã làm khổ ngành công nghiệp tiền điện tử

Theo Immunefi, tổn thất từ các cuộc tấn công và gian lận tiền điện tử đã vượt quá 71 triệu đô la trong tháng 11 năm 2024, với phần lớn tổn thất đến từ các cuộc tấn công hoặc các khai thác mã khác.

Tuy nhiên, tổn thất từ đầu năm đến nay cho năm 2024 thấp hơn 15% so với cùng kỳ năm 2023 - một sự phát triển tích cực cho ngành công nghiệp tiền điện tử.

Mặc dù giảm tổng thiệt hại, các cuộc tấn công và khai thác tiền điện tử vẫn là một mối đe dọa nghiêm trọng đối với các nhà đầu tư tài sản kỹ thuật số. Vào ngày 15 tháng 11, dự án tài chính phi tập trung Thala đã bị hack với số tiền 25,5 triệu đô la - đại diện cho vụ hack lớn thứ hai của tháng 11 năm 2024.

Vào thời điểm đó, các người phát ngôn của Thala cho biết tác nhân đe dọa đã khai thác một "lỗ hổng cô lập" trong các hợp đồng farming v1 của Thala, cho phép họ rút thanh khoản token từ nền tảng.

Vào ngày 18 tháng 11, Thala đã phục hồi được 25,5 triệu đô la trong quỹ và đã xác định được hacker với sự hỗ trợ của lực lượng thực thi pháp luật, mặc dù danh tính của hacker vẫn chưa được công bố.

Terminal giao dịch onchain DEXX đã trải qua tổn thất lớn nhất trong tháng do rò rỉ khóa riêng vào ngày 16 tháng 11. Tổn thất từ vụ hack ban đầu được ước tính khoảng 21 triệu đô la nhưng tổng tổn thất sau đó đã tăng lên khoảng 30 triệu đô la.

Tạp chí: Lừa đảo DeFi Saver 55 triệu đô la, copy2pwn chiếm quyền kiểm soát clipboard của bạn: Crypto Sec