Công ty Spectral Labs thông báo đã phát hiện ra một lỗ hổng ảnh hưởng đến một số Token trên nền tảng Syntax của mình — một môi trường không cần mã hóa, cho phép người dùng tạo các đại lý AI on-chain — dẫn đến việc hacker đã chiếm đoạt 200.000 USD trong thanh khoản.
Theo Spectral Labs, quyền truy cập vào Syntax đã bị vô hiệu hóa cho đến khi vấn đề được giải quyết và các hợp đồng trên nền tảng cũng đã bị tạm dừng để tránh thêm bất kỳ phức tạp nào. Trong một tuyên bố với TinTucBitcoin, Spectral Labs đã xác nhận nguồn gốc của lỗ hổng này:
“Chúng tôi đã gặp phải lỗ hổng trong đường cong liên kết, nơi hacker có thể loại bỏ Token với giá rẻ. Chúng tôi đang khắc phục sự cố và sẽ tiến hành kiểm tra kỹ lưỡng trước khi khôi phục lại hoạt động.”
Đội ngũ Spectral cũng cho biết họ đang hợp tác với các đối tác trong ngành để giải quyết tình hình và khôi phục dịch vụ nhanh chóng nhất có thể.
Nguồn: Spectral Labs
Lỗ hổng và tấn công mạng đe dọa ngành công nghiệp Tiền Điện Tử
Theo báo cáo của Immunefi, thiệt hại từ các vụ tấn công và gian lận Tiền Điện Tử đã vượt qua 71 triệu USD vào tháng 11 năm 2024, với phần lớn tổn thất đến từ các vụ tấn công hoặc khai thác mã.
Tuy nhiên, tổn thất từ đầu năm đến nay của năm 2024 thấp hơn 15% so với cùng kỳ năm 2023 — một sự phát triển tích cực cho ngành công nghiệp Tiền Điện Tử.
Dù giảm thiểu được tổng thiệt hại, các vụ tấn công và khai thác Tiền Điện Tử vẫn là mối đe dọa nghiêm trọng đối với các nhà đầu tư tài sản kỹ thuật số. Ngày 15 tháng 11, dự án DeFi Thala đã bị tấn công mất 25,5 triệu USD — đại diện cho vụ tấn công lớn thứ 2 trong tháng 11 năm 2024.
Tại thời điểm đó, người phát ngôn của Thala cho biết kẻ tấn công đã khai thác một “lỗ hổng độc lập” trong các hợp đồng v1 farming của Thala cho phép họ rút các Token thanh khoản khỏi nền tảng.
Ngày 18 tháng 11, Thala đã thu hồi được 25,5 triệu USD và có thể nhận diện hacker với sự giúp đỡ của cơ quan thực thi pháp luật, mặc dù danh tính hacker chưa được công bố.
Vào ngày 16 tháng 11, sàn giao dịch phi tập trung DEXX đã nổi lên với tổn thất lớn nhất trong tháng với rò rỉ khóa cá nhân. Thiệt hại từ vụ tấn công ban đầu được ước tính khoảng 21 triệu USD nhưng tổng thiệt hại sau đó đã tăng lên khoảng 30 triệu USD.
