آدرس

تهران، خیابان شریعتی، بالاتر از سه راه ملک، روبروی آتش نشانی

شماره تماس

۰۹۱۹۳۴۲۶۲۵۱
۰۲۱۹۱۳۰۳۴۲۴

آدرس ایمیل

info@artarasaneh.com
artarasaneh@gmail.com

وبلاگ
شناسایی آسیب‌پذیری Syntax توسط آزمایشگاه اسپکترال و توقف قراردادها

شناسایی آسیب‌پذیری Syntax توسط آزمایشگاه اسپکترال و توقف قراردادها

  • thumb
    By سعیده بیات
  • بلاکچین
  • آوریل 27, 2025
  • 1 minute read
  • 1 View

بر اساس گزارش Immunefi زیان‌های ناشی از هک‌ها، سوءاستفاده‌ها و کلاهبرداری‌های حوزه ارزهای دیجیتال تا ماه نوامبر ۲۰۲۴ به بیش از ۱.۴ میلیارد دلار رسیده است.

آزمایشگاه اسپکترال اعلام کرد که یک آسیب‌پذیری را شناسایی کرده است که بر برخی از توکن‌های موجود در پلتفرم Syntax  تأثیر گذاشته است. Syntax یک محیط بدون کدنویسی است که به کاربران اجازه می‌دهد عوامل هوش مصنوعی را به‌صورت زنجیره ‌ای ایجاد کنند. این آسیب‌پذیری به یک هکر اجازه داد تا ۲۰۰ هزار دلار از نقدینگی را به سرقت ببرد.

به گفته آزمایشگاه اسپکترال دسترسی به پلتفرم Syntax تا زمان رفع این مشکل غیرفعال شده است و قراردادهای این پلتفرم نیز برای جلوگیری از مشکلات بیشتر متوقف شده‌اند. اسپکترال در بیانیه‌ای به کوین‌تلگراف منبع این آسیب‌پذیری را تأیید کرد:

ما با یک آسیب‌پذیری در منحنی باندینگ مواجه شدیم که به هکر امکان داد توکن‌ها را با قیمت پایین حذف کند. ما در حال رفع این مشکل هستیم و قبل از ازسرگیری فعالیت‌ها آزمایش‌های کاملی انجام خواهیم داد.

تیم اسپکترال همچنین اعلام کرد که در حال همکاری با شرکای صنعت برای حل این مشکل و بازگرداندن خدمات در سریع‌ترین زمان ممکن است.

پیشنهاد ویژه: دوره برنامه نویسی بلاکچین

12-athr-khbr.jpg

هک‌ها و سوءاستفاده‌ها همچنان مشکل بزرگی برای صنعت ارزهای دیجیتال هستند.

بر اساس گزارش  Immunefi زیان‌های ناشی از هک‌ها و کلاهبرداری‌های ارز دیجیتال در ماه نوامبر ۲۰۲۴ به بیش از ۷۱ میلیون دلار رسید که بخش عمده این زیان‌ها ناشی از هک‌ها یا سوءاستفاده‌های مرتبط با کد بوده است.

با این حال زیان‌های کلی از ابتدای سال ۲۰۲۴ تاکنون در مقایسه با مدت مشابه در سال ۲۰۲۳ حدود ۱۵ درصد کاهش یافته است که این موضوع برای صنعت ارزهای دیجیتال یک پیشرفت مثبت محسوب می‌شود.

با وجود کاهش در زیان‌های کلی هک‌ها و سوءاستفاده‌ها همچنان تهدید جدی برای سرمایه‌گذاران دارایی‌های دیجیتال به شمار می‌روند. در تاریخ ۱۵ نوامبر پروژه مالی غیرمتمرکز Thala با هک شدن به میزان ۲۵.۵ میلیون دلار مواجه شد که این هک دومین بزرگ‌ترین هک در ماه نوامبر ۲۰۲۴ بود.

در آن زمان سخنگویان Thala اعلام کردند که مهاجم از یک «آسیب‌پذیری محدود» در قراردادهای کشاورزی نسخه اول Thala استفاده کرده و توانسته است توکن‌های نقدینگی را از این پلتفرم خارج کند.

در تاریخ ۱۸ نوامبر Thala  توانست با کمک نهادهای مجری قانون مبلغ ۲۵.۵ میلیون دلار را بازپس گیرد و هویت هکر را شناسایی کند، هرچند هویت وی هنوز به‌صورت عمومی اعلام نشده است.

پلتفرم معاملاتی DEXX نیز در ماه نوامبر با بزرگ‌ترین زیان‌ها مواجه شد؛ این زیان‌ها ناشی از افشای کلید خصوصی در تاریخ ۱۶ نوامبر بود. در ابتدا زیان‌های ناشی از این هک حدود ۲۱ میلیون دلار تخمین زده شد، اما در نهایت این رقم به حدود ۳۰ میلیون دلار افزایش یافت.

پیشنهاد مطالعه: برنامه نویسی بلاکچین

 

برچسب ها:
Share:
سعیده بیات
Author

سعیده بیات

Leave a comment

Your email address will not be published. Required fields are marked *

تجربه شما در این وب‌سایت با اجازه کوکی‌ها بهبود خواهد یافت.