آسیب‌پذیری جدیدی در قراردادهای Spectral کشف شد

شرکت Spectral Labs اعلام کرد که به دلیل شناسایی آسیب‌پذیری در تعدادی از توکن‌های موجود در پلتفرم Syntax خود که یک محیط بدون کد برای ایجاد عوامل هوش مصنوعی زنجیره‌ای است، یک هکر موفق به دزدیدن ۲۰۰۰۰۰ دلار از نقدینگی شده است.

براساس اعلام Spectral Labs، دسترسی به پلتفرم Syntax تا زمان رفع مشکل به‌طور موقت غیرفعال شده و همچنین قراردادها در این پلتفرم متوقف شده‌اند تا از بروز مشکلات بیشتر جلوگیری شود. Spectral Labs در بیانیه‌ای به Cointelegraph، منبع این آسیب‌پذیری را تأیید کرده است:

تیم Spectral همچنین اعلام کرده که با همکاری شرکای صنعتی در حال تلاش برای رفع این وضعیت و بازگرداندن خدمات به سریع‌ترین شکل ممکن است.

حملات و بهره‌برداری‌ها، چالشی برای صنعت کریپتو

براساس داده‌های Immunefi، زیان‌ها ناشی از حملات و کلاهبرداری‌های مرتبط با رمزارزها در نوامبر ۲۰۲۴ بیش از ۷۱ میلیون دلار بوده و بخش بزرگی از این زیان‌ها ناشی از حملات یا بهره‌برداری‌های کدها بوده است.

با این حال، زیان‌های سال به سال ۲۰۲۴ نسبت به دوره مشابه در سال ۲۰۲۳ به میزان ۱۵٪ کاهش داشته که یک پیشرفت مثبت برای صنعت کریپتو به حساب می‌آید.

با وجود کاهش در زیان‌های کلی، حملات و بهره‌برداری‌های مرتبط با رمزارزها همچنان یک تهدید جدی برای سرمایه‌گذاران دارایی‌های دیجیتال هستند. در ۱۵ نوامبر، پروژه مالی غیرمتمرکز Thala با حمله‌ای به ارزش ۲۵٫۵ میلیون دلار مواجه شد که این دومین بزرگ‌ترین حمله در نوامبر ۲۰۲۴ بود.

در آن زمان، سخنگویان Thala اعلام کردند که عامل تهدید با بهره‌برداری از یک «آسیب‌پذیری مجزا» در قراردادهای کشت v1 Thala موفق به خارج کردن توکن‌های نقدینگی از پلتفرم شد.

در ۱۸ نوامبر، Thala موفق شد مبلغ ۲۵٫۵ میلیون دلار بازپرداخت کند و با همکاری نیروهای انتظامی هکر را شناسایی کند، هرچند هویت هکر فاش نشده است.

سامانه معاملاتی آن‌چین DEXX بیشترین زیان‌ها را در این ماه متحمل شد که در ۱۶ نوامبر به دلیل افشای کلید خصوصی به وقوع پیوست. زیان‌های ناشی از این حمله ابتدا حدوداً ۲۱ میلیون دلار تخمین زده شده بود، اما بعداً به حدود ۳۰ میلیون دلار رسید.