暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
tag
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
MetaMaximalistvip

BlockSecの監視データによると、SynapLogicコントラクトは最近ハッカーの攻撃を受け、約18.6万ドルの資金損失が発生しました。



このコントラクトの主な機能は、原生トークンSYPの収益分配を比例的にユーザーに行うことです。問題の根源は、コードに深刻なパラメータ検証の欠陥が存在することにあります。システムはトークンの分配時に、分配総額の有効な検証を行わず、実際にコントラクトに支払われた金額(msg.value)を超えないように確保できませんでした。

攻撃者はこの脆弱性を利用し、特定の受取アドレスの設定を巧妙に構築しました。この方法により、彼らはコントラクトが分配する原生トークンの数量を実際の入金額を大きく超えるようにし、資金の不正取得を実現しました。全過程で、攻撃者は新たに鋳造されたSYPトークンを取得し、利益を現金化しました。

この事件は、再び開発者に対し、トークン分配や価値移転を伴うコントラクト設計において、パラメータ検証と境界チェックを厳格に行う必要性を思い起こさせます。いかなる論理的な脆弱性も、攻撃者の突破口となり得るのです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 4
  • リポスト
  • 共有
コメント
0/400
PretendingToReadDocsvip
· 12時間前
また同じ問題です。パラメータの検証をしっかり行わないと、搾取されるだけです。18.6万ドルがあっという間になくなりました。
原文表示返信0
OnchainGossipervip
· 13時間前
またパラメータ検証ができていない酷い仕事だ...18.6万ドルがあっさりと失われた、SYP開発者はまだ恥ずかしくないのか?
原文表示返信0
Liquidated_Larryvip
· 13時間前
又是参数校验没做好,这俩年这类漏洞出现频率有点高啊 SYP又被薅了,开发者这回得吸取教训了 18.6万没了,msg.value都不校验真离谱 每次都是这种低级漏洞,audit真的形同虚设? 分配逻辑这么基础的东西还能出bug,笑了 又是边界检查不严的老把戏了吧 黑客这回套路挺老的,咋还有人中招呢 感觉这类合约漏洞根本防不住,都是后知后觉
返信0
GamefiEscapeArtistvip
· 13時間前
またパラメータ検証が不十分...このような初歩的なミスが繰り返されている。開発者の皆さん、もっと注意を払ってくださいね
原文表示返信0

  • ピン

サイトマップ