Spectral Labs identifie la vulnérabilité de syntaxe, met en pause les contrats

Spectral Labs a annoncé avoir détecté une vulnérabilité qui a affecté certains jetons sur sa plateforme Syntax - un environnement sans code qui permet aux utilisateurs de créer des agents d'IA on-chain - permettant à un pirate informatique de s'emparer de 200 000 $ de liquidités.

Selon Spectral Labs, l'accès à Syntax a été désactivé jusqu'à ce que le problème soit résolu et les contrats sur la plateforme ont également été suspendus pour éviter d'autres complications. Dans une déclaration à Cointelegraph, Spectral Labs a confirmé la source de la vulnérabilité :

"Nous avons subi une vulnérabilité dans la courbe d'obligation, où le pirate informatique a pu retirer des jetons à bas prix. Nous réglons le problème et effectuerons des tests approfondis avant de reprendre."

L'équipe Spectral a également déclaré qu'elle travaillait avec des partenaires de l'industrie pour résoudre la situation et rétablir le service le plus rapidement possible.

Source: Spectral Labs

Related: Crypto lender Polter Finance halts operations after $12M hack

Les piratages et les exploits cryptographiques sévissent dans l'industrie de la cryptographie

Selon Immunefi, les pertes dues aux piratages et aux fraudes cryptographiques ont atteint plus de 71 millions de dollars en novembre 2024, la grande majorité des pertes provenant de piratages ou d'autres exploitations de code.

Cependant, les pertes cumulées depuis le début de l'année 2024 sont inférieures de 15 % à celles de la même période en 2023, ce qui constitue une évolution positive pour l'industrie de la cryptographie.

Malgré la réduction des pertes globales, les piratages et les exploits de crypto restent une menace sérieuse pour les investisseurs en actif numérique. Le 15 novembre, le projet de finance décentralisée Thala a été piraté pour 25,5 millions de dollars, ce qui représente le deuxième plus grand piratage de novembre 2024.

À l'époque, les porte-parole de Thala ont déclaré que l'acteur de la menace avait exploité une "vulnérabilité isolée" dans les contrats agricoles de la v1 de Thala qui leur a permis de drainer des jetons de liquidité de la plateforme.

Le 18 novembre, Thala a récupéré les 25,5 millions de dollars de fonds et a pu identifier le pirate informatique avec l'aide des forces de l'ordre, bien que l'identité du pirate informatique n'ait pas été rendue publique.

Le terminal de trading DEXX onchain a subi les plus grandes pertes du mois suite à une fuite de clé privée le 16 novembre. Les pertes liées au piratage étaient initialement estimées à environ 21 millions de dollars, mais les pertes totales ont ensuite atteint environ 30 millions de dollars.

Magazine: $55M DeFi Saver phish, copy2pwn hijacks your clipboard: Crypto Sec

• #Blockchain
• #AI
• #Cybercrime
• #Cybersecurity
• #Hacks Ajouter une réaction