Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Contratos não verificados tornaram-se "caixas de resgate": SynapLogic foi alvo de 193 arbitragens por parte de atacantes, com um empréstimo relâmpago de 1 ETH forjando 16.000 tokens

加密牛马vip

SynapLogic的安全漏洞再次提醒我们,未经验证的合约就像一扇敞开的门。De acordo com as últimas notícias, a CertiK detectou 193 transações suspeitas relacionadas a contratos não verificados do SynapLogic, onde os atacantes usaram flash loans e chamadas repetidas de funções de contrato para realizar arbitragem eficiente. Embora o valor de mercado de cada token envolvido nesta ocorrência seja limitado, o padrão de ataque exposto merece atenção.

Análise das técnicas de ataque

A lógica central deste ataque não é complexa, mas sua execução é altamente eficiente. Com base nos dados de monitoramento, os atacantes seguiram os seguintes passos:

  • Emprestaram 1 ETH via flash loan (sem necessidade de garantia, devendo devolver na mesma transação)
  • Utilizaram o ETH emprestado para chamar funções do contrato SynapLogic
  • Repetiram a lógica do contrato, cunhando 16.000 tokens SYP
  • Antes do fim da transação, devolveram o ETH, completando o ciclo de arbitragem
  • Utilizaram múltis endereços novos para dispersar as operações, reduzindo o risco de rastreamento

Este tipo de ataque combinado de “flash loan + vulnerabilidade de contrato” não é estranho no espaço DeFi, mas cada sucesso revela uma falha clara na defesa de risco do projeto.

Contexto do projeto e avaliação de risco

Segundo informações públicas, o SYP é o token do projeto Sypool, lançado em 21 de setembro de 2021. Mas, pelos dados de mercado, trata-se de um projeto bastante pequeno:

Indicador Dados
Preço atual $0.000103
Valor de mercado $6.715,23
Circulação 65.364.660 SYP
Oferta total 1.000.000.000 SYP
Volume de 24h $45.103,34

Este valor de mercado indica que, mesmo que os atacantes tenham cunhado 16.000 tokens, o valor real é bastante limitado. Mas o problema não está no montante, e sim na segurança do próprio contrato — um contrato não verificado que pode ser facilmente explorado revela uma falta de auditoria de segurança adequada antes do deployment.

Por que 193 transações?

A razão pela qual os atacantes conseguiram realizar 193 operações reflete duas questões principais:

Defeito no design do contrato

Contratos não verificados geralmente não passaram por auditorias de terceiros (como CertiK, Halborn, etc.). Esses contratos frequentemente possuem vulnerabilidades lógicas, controle de permissões inadequado, riscos de reentrância, entre outros problemas.

Falta de mecanismos de proteção

Projetos normais implementam limitações de taxa (rate limiting), limites por transação, listas de permissões de chamadas, entre outras proteções. O SynapLogic claramente não possui esses mecanismos.

O panorama maior da segurança na blockchain

Este evento não é isolado. Segundo registros recentes da CertiK, incidentes de segurança na cadeia acontecem com frequência — desde o golpe de whale de 2,82 bilhões de dólares em janeiro, até exploração de vulnerabilidades em contratos, lavagem de dinheiro em pools de mixing, entre outros. A necessidade de reforçar o controle de risco na ecossistema é evidente. A existência de empresas de segurança como a CertiK demonstra uma realidade: contratos e projetos não auditados ainda abundam no Web3.

Lições para investidores

A principal lição desta ocorrência para os investidores é clara:

  • Tokens de baixo valor não significam risco baixo; na verdade, por terem menor atenção e proteção, podem ser mais vulneráveis
  • Contratos não verificados são como “produtos sem selo de qualidade”; evite participar
  • Mesmo que o projeto afirme ser “seguro”, verifique se há relatórios de auditoria de entidades confiáveis
  • Flash loans, embora inovadores, também se tornaram uma arma para atacantes

Resumo

A experiência do SynapLogic é um exemplo clássico de exploração de vulnerabilidade de contrato. Apesar de 193 transações serem muitas, elas refletem um problema comum: contratos não verificados não podem suportar fundos de usuários. O alerta para toda a indústria é que auditoria de segurança não é uma opção, mas uma necessidade. Os projetos devem passar por auditorias formais antes do lançamento, e os investidores devem confirmar se o projeto foi auditado antes de participar. No rápido desenvolvimento do Web3, a segurança deve sempre vir em primeiro lugar.

ETH-2,03%
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto