Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak33.39K Popularitas
14.44K Popularitas
5.51K Popularitas
54.5K Popularitas
342.76K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.38KHolder:10.00%
- MC:$3.38KHolder:10.00%
- MC:$18.63KHolder:249.88%
- MC:$3.4KHolder:10.00%
- MC:$3.4KHolder:10.00%
Sematkan
Kontrak yang belum diverifikasi menjadi "mesin penarikan": SynapLogic diserang oleh penyerang sebanyak 193 kali arbitrase, pinjaman kilat dengan 1 ETH mencetak 16.000 token
SynapLogic的 keamanan漏洞再次 mengingatkan kita, kontrak yang tidak diverifikasi seperti pintu terbuka lebar. Berdasarkan berita terbaru, CertiK mendeteksi 193 transaksi mencurigakan terkait kontrak tidak diverifikasi yang berhubungan dengan SynapLogic, di mana penyerang menggunakan flash loan dan pemanggilan fungsi kontrak berulang kali untuk melakukan arbitrase yang efisien. Meskipun dalam kejadian ini nilai pasar dari satu token yang terlibat terbatas, pola serangan yang terungkap patut diperhatikan.
Analisis Metode Serangan
Logika inti dari serangan ini tidak rumit, tetapi efisiensi pelaksanaannya sangat tinggi. Berdasarkan data monitoring, penyerang melakukan langkah-langkah berikut:
Serangan gabungan “flash loan + celah kontrak” ini tidak asing di bidang DeFi, tetapi keberhasilannya setiap kali menunjukkan adanya kekurangan dalam pengendalian risiko dari pihak proyek.
Latar Belakang Proyek dan Penilaian Risiko
Berdasarkan informasi publik, SYP adalah token dari proyek Sypool, yang diluncurkan pada 21 September 2021. Tetapi dari data pasar, ini adalah proyek yang sangat kecil:
Skala kapitalisasi pasar ini menunjukkan bahwa meskipun penyerang mencetak 16.000 token, nilai sebenarnya relatif kecil. Tetapi masalahnya bukan pada jumlah uang, melainkan pada keamanan kontrak itu sendiri—kontrak yang tidak diverifikasi dapat dengan mudah dieksploitasi, menunjukkan bahwa pihak proyek tidak melakukan audit keamanan yang memadai sebelum peluncuran.
Mengapa 193 transaksi?
Kemampuan penyerang melakukan 193 kali operasi mencerminkan dua masalah:
Kelemahan desain kontrak
Kontrak yang tidak diverifikasi biasanya berarti tidak melalui audit keamanan dari pihak ketiga (seperti CertiK, Halborn, dll). Kontrak semacam ini sering mengandung celah logika, kontrol izin yang tidak tepat, risiko reentrancy, dan masalah lain.
Kurangnya mekanisme perlindungan
Proyek yang bertanggung jawab biasanya menerapkan pembatasan kecepatan (rate limiting), batas transaksi per satu kali, whitelist pemanggil, dan langkah perlindungan lainnya. SynapLogic jelas tidak memiliki perlindungan ini.
Gambaran keamanan di on-chain yang lebih besar
Kejadian ini bukanlah insiden tunggal. Berdasarkan catatan monitoring terbaru dari CertiK, insiden keamanan di blockchain sering terjadi—dari penipuan whale senilai 2,82 miliar dolar di awal Januari, berbagai eksploitasi celah kontrak, hingga pencucian uang melalui pool mixer, seluruh ekosistem masih perlu memperkuat pengendalian risiko. Keberadaan perusahaan keamanan seperti CertiK sendiri menunjukkan kenyataan: kontrak dan proyek yang tidak diverifikasi masih banyak di Web3.
Pelajaran bagi investor
Serangan ini memberikan pelajaran utama yang jelas bagi investor:
Kesimpulan
Kejadian SynapLogic adalah contoh klasik dari eksploitasi celah kontrak. 193 transaksi yang dilakukan dalam serangan ini, meskipun jumlahnya besar, pada dasarnya mencerminkan satu masalah yang sama: kontrak yang tidak diverifikasi tidak mampu menampung dana pengguna. Pesan penting bagi seluruh industri adalah, audit keamanan bukanlah pilihan, tetapi keharusan. Pihak proyek harus menyelesaikan audit keamanan resmi sebelum peluncuran, dan investor juga harus memastikan proyek telah diaudit sebelum berpartisipasi. Dalam perkembangan cepat Web3, keamanan selalu menjadi prioritas utama.