Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
CryptoWorldInsider2025vip

SynapLogic contrato revela una vulnerabilidad grave. Los hackers, aprovechando esta falla, lograron robar aproximadamente 18.6 mil dólares, una vez más alertando sobre la seguridad de los contratos.



¿Dónde está el problema? Este contrato se utiliza principalmente para distribuir las ganancias del token nativo SYP, pero en su diseño tiene una vulnerabilidad fatal: no verifica si el total de la distribución realmente coincide con los fondos transferidos (msg.value).

¿Cómo actúan los atacantes? De manera simple y brutal. Al especificar una dirección de recepción específica, hacen que el sistema calcule una cantidad de tokens de distribución mucho mayor que los fondos realmente pagados. Luego, aprovechan esta diferencia para realizar arbitraje tras obtener los tokens SYP recién acuñados: entran y salen rápidamente, y el hacker se lleva el dinero.

Este tipo de vulnerabilidades, aunque básicas, son extremadamente peligrosas. Se recomienda a todos: la mecánica de distribución de tokens debe incluir verificaciones de valores y límites superiores e inferiores, de lo contrario, se está dejando una puerta trasera para los hackers.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 9
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
StablecoinAnxietyvip
· 01-23 01:10
Otra vez, otra vez, este tipo de vulnerabilidad básica, realmente impresionante

Otra operación de arbitraje de nivel de libro de texto, ¿ni siquiera verifica msg.value? Creo que este equipo de desarrollo realmente no lo ha considerado

¡18.6 mil dólares perdidos así, por qué todavía hay que enfatizar la seguridad del contrato una y otra vez!

Por eso solo confío en proyectos que han sido auditados, no toco ninguno más
Ver originalesResponder0
GasFeeCriervip
· 01-22 15:10
¿Otra vulnerabilidad en el contrato? Estos desarrolladores realmente se atreven, ni siquiera hacen las comprobaciones básicas.

Madre mía, 186,000 se han ido así, este tipo de errores básicos son realmente absurdos.

¿La ola de SYP va a caer al suelo...

La seguridad del contrato realmente debe tomarse en serio, de lo contrario es como abrir una vía VIP para los hackers.

Siempre es así, solo después de los incidentes piensan en hacer auditorías, ¿para qué lo hicieron antes?

La estrategia de arbitraje de este tipo, en realidad, consiste en aprovechar las vulnerabilidades en el diseño del contrato, es impresionante.

Me han añadido otra entrada a la lista negra de "no tocar", muchas gracias a todos los desarrolladores.
Ver originalesResponder0
SchrödingersNodevip
· 01-21 18:59
Otro fallo de bajo nivel que causa un gran revuelo, 186,000 dólares simplemente desaparecieron, realmente increíble

El ratón humano vuelve a manipular los datos... ni siquiera verifica msg.value, ¿quién diseñó esto?

La auditoría de contratos siempre parece ser solo formalidades, ¿esto puede pasar?
Ver originalesResponder0
JustHereForAirdropsvip
· 01-20 06:51
Otra vez han hackeado, ¿todos los desarrolladores de contratos de esta generación están perdiendo el tiempo?

---

18.6 mil dólares perdidos, ¿solo por no agregar una verificación? Increíble

---

No se puede verificar ni el valor de msg.value y aún así se lanzan, qué locura

---

Esta estrategia de arbitraje es realmente básica, pero no puede con las vulnerabilidades, jajaja

---

Siempre dicen que hay que prestar atención a la seguridad, pero la próxima vez todavía serán víctimas del mismo método

---

Por eso solo participo en airdrops, realmente no confío en los contratos

---

¿Se puede fallar en una verificación tan básica de valores? ¿Para qué sirven las auditorías?
Ver originalesResponder0
Rugman_Walkingvip
· 01-20 06:50
Una vez más, este tipo de vulnerabilidad básica y 18.6万 simplemente se han perdido

---

¿A dónde fue a parar la auditoría del contrato? Ni siquiera hacen una validación tan obvia

---

Ni siquiera verifican msg.value, ¿qué está pensando este equipo?

---

Estoy sin palabras, otro proyecto que le da dinero a los hackers

---

Por eso no toco DeFi sin auditoría, es demasiado imprudente

---

Vulnerabilidad típica en la lógica de distribución, no establecer bien los límites superior e inferior es buscarse problemas

---

¿Puedes imaginar cuántos códigos todavía están funcionando sin protección?

---

Los hackers entran y salen en un abrir y cerrar de ojos, los desarrolladores realmente deben tomarse en serio la seguridad

---

Cada vez dicen que necesitan auditoría y seguridad, y cada vez se descubren nuevas vulnerabilidades

---

Que puedan pasar por alto una protección tan básica, la auditoría de contratos inteligentes es realmente mala
Ver originalesResponder0
ForkItAllvip
· 01-20 06:49
Otro bug de bajo nivel explotado por hackers, esta comunidad no para de moverse

¿Pero por qué es tan difícil auditar contratos? ¿Ni siquiera verifican msg.value? Es absurdo

186,000 simplemente desaparecieron, menos mal que no era mi moneda
Ver originalesResponder0
WalletInspectorvip
· 01-20 06:43
Otra vez este tipo de vulnerabilidad de bajo nivel... esta vez la pérdida fue bastante severa, se perdieron 186,000

¿Pero qué tan poco cuidadoso hay que ser para ni siquiera verificar msg.value? Estoy realmente sorprendido

Me pregunto, ¿por qué hay gente que todavía se atreve a lanzar cosas así en línea?
Ver originalesResponder0
PoolJumpervip
· 01-20 06:41
18.6万美元 simplemente desaparecieron así

¿Para qué sirven las auditorías de contratos?

Otra vez, sin verificar msg.value, ¿cómo se puede cometer un error tan básico y subirlo a la cadena?

Es absurdo, una vez que entra y sale, la gente se va, este diseño es simplemente para hacer dinero.

La jugada de SynapLogic fue muy incómoda, ni siquiera hicieron una verificación básica.

Realmente hay que reflexionar, cómo se puede pasar por alto algo como la verificación de valores.

El desarrollo de contratos realmente necesita ser más cuidadoso, esta vez perdieron dinero.
Ver originalesResponder0
GhostInTheChainvip
· 01-20 06:23
Otra vez con la misma estrategia, ¿se atreven a lanzar sin hacer la verificación? 186,000 se han ido así de repente.
Ver originalesResponder0
Ver más

  • Anclado

Mapa del sitio