Le contrat SynapLogic victime d'une attaque par prêt flash, 193 transactions anormales révélant une nouvelle vulnérabilité de minting

2026-01-20 02:44:11

Création du résumé en cours

【区块律动】Le équipe de surveillance de la sécurité a détecté une activité de transactions anormales à grande échelle dans l’écosystème SynapLogic. Les attaquants ont utilisé une série d’adresses nouvellement créées et un mécanisme de prêt flash pour exécuter une attaque d’arbitrage soigneusement conçue.

La méthode spécifique est la suivante : après avoir emprunté 1 ETH, l’attaquant a appelé à plusieurs reprises la fonction clé du contrat SynapLogic concerné, réussissant à frapper 16 000 jetons SYP. Ensuite, il a rapidement remboursé l’ETH, complétant ainsi tout le processus d’attaque. En raison du fait que les opérations proviennent de plusieurs adresses entièrement nouvelles, il est difficile pour les systèmes de contrôle traditionnels de les détecter.

Au total, cet incident a déclenché 193 transactions suspectes. Cela révèle un problème dans la conception de certains contrats de projets actuels — un manque de protection adéquate contre des fonds temporaires de grande valeur comme les prêts flash. Des attaques similaires ont déjà été observées à plusieurs reprises dans le domaine DeFi, rappelant aux projets de réaliser des audits de sécurité plus stricts avant le déploiement, et aux utilisateurs de la communauté d’être vigilants et de participer prudemment aux protocoles dont la sécurité est insuffisante.

ETH-1,43%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

17 J'aime

Récompense
17
10
Reposter
Partager

Commentaire

0/400

AirdropNinja

· Il y a 4h

Encore une vieille astuce de prêt flash, quand est-ce que ces projets vont enfin faire preuve de bon sens Je veux juste demander, 16 000 pièces ont été mintées si facilement, que faisait l'équipe d'audit précédente La manœuvre de SynapLogic est vraiment nulle, et ils osent encore dire qu'ils font de la sécurité ? Mort de rire C'est pour ça que je suis très prudent avec les nouveaux projets, si on ne peut même pas gérer une protection contre un prêt flash, comment veulent-ils lever des fonds 193 transactions seulement découvertes, cela montre que le système de gestion des risques est à côté de la plaque Un ETH peut rapporter 16 000 pièces ? Je ne m'attendais pas à ce que la DeFi soit aussi facile à piéger

Voir l'originalRépondre0

CryptoGoldmine

· Il y a 6h

1 ETH miné pour créer 16 000 SYP, ce ROI est vraiment exorbitant, pas étonnant qu’on lui fasse attention --- 193 transactions suspectes qui n’ont pas été bloquées par le système de contrôle, cela montre que la puissance de calcul de ce système a effectivement des failles --- Encore une fois des flash loans, personne ne pense à ajouter une protection ? Combien de fois faut-il voir ce genre de manœuvres ? --- Du point de vue de la conception du contrat, l’absence de validation de l’atomicité des transactions, c’est une grosse faiblesse --- De nouvelles adresses attaquent tour à tour pour contourner la détection, la technique est fine, mais en fin de compte, c’est un projet défaillant qui mérite d’être exploité --- 16 000 tokens créés en un instant, ce n’est pas la faute à la fonction de minting qui n’est pas verrouillée ? --- Le problème clé, c’est que la gestion de la liquidité n’a pas été bien isolée, sinon même si la création réussit, cela ne ferait pas baisser le prix --- Concernant l’audit technique, il semble que beaucoup de projets comptent encore sur la chance, mais le coût en vaut la peine

Voir l'originalRépondre0

AirdropATM

· Il y a 8h

Encore des prêts flash ? Combien de temps va-t-on continuer à jouer cette carte ? --- 1 ETH permet de créer 16 000 tokens, c’est complètement absurde --- Pourquoi certains projets osent encore ne pas se protéger contre les prêts flash ? Je ne comprends vraiment pas --- Après 193 transactions, on se demande si le système de gestion des risques peut faire mieux --- Une faille aussi basique, où sont passés les audits ? --- À chaque fois, ce sont des prêts flash. Les équipes de projet devraient vraiment réfléchir à leur stratégie --- Encore une perte d’argent, c’est de ma faute si je n’ai pas bien enquêté --- Un contrat aussi mal conçu, et ils osent le mettre en ligne ?

Voir l'originalRépondre0

ZKProofster

· 01-20 03:14

Honnêtement, c'est ce qui se passe lorsque les développeurs déploient des contrats sans vraiment réfléchir aux vecteurs de flashloan... comme, les protections contre la ré-entrée existent pour une raison. 16k tokens créés en une seule transaction ? Ce n'est pas un bug, c'est simplement une conception négligente lol

Voir l'originalRépondre0

BearEatsAll

· 01-20 03:13

Encore une fois, une arnaque de prêt flash, comment ces projets ne tirent-ils pas de leçons ? 16 000 jetons apparaissent comme par magie ? C'est absurde. SynapLogic a subi une grosse perte cette fois, ils auraient dû mettre en place des protections à l'avance.

Voir l'originalRépondre0

ChainSpy

· 01-20 03:13

Encore une arnaque de prêt flash, cette fois-ci en forgeant directement 16 000 pièces... Vraiment impressionnant L'équipe du projet SYP, à quoi servent vos audits ? 193 transactions n'ont pas été bloquées, c'est vraiment aberrant C'est toujours la même méthode à chaque fois, quand est-ce que tout le monde pourra enfin retenir la leçon ? Mon Dieu, un ETH peut-il vraiment permettre de faire du profit aussi facilement ? Encore une nouvelle adresse pour contourner la détection, il faut trouver un moyen d'améliorer le mécanisme de détection DeFi est vraiment un festival de vulnérabilités, on ne peut pas tout prévoir Est-ce que cette perte concerne les LP ? Vérifiez rapidement vos projets en portefeuille Je disais déjà qu'il fallait renforcer les restrictions sur les prêts flash, est-ce que vous écoutez, chers constructeurs ?

Voir l'originalRépondre0

MetaNomad

· 01-20 03:12

Encore la vieille astuce du prêt flash, SYP cette fois doit être très embarrassé --- 193 transactions seulement pour découvrir ? La gestion des risques est-elle si laxiste --- 1 ETH peut frapper 16000 pièces, ceux qui ont conçu le contrat devraient réfléchir --- DeFi, c’est ça, les projets non audités finiront tôt ou tard par poser problème --- Multi-adresses pour contourner la détection… cette technique est vraiment maîtrisée --- À chaque fois qu’on dit qu’il faut une audit rigoureuse, la prochaine fois, c’est encore le même problème --- SYP risque de chuter très violemment cette fois --- Une protection contre les prêts flash aussi basique peut être contournée, qui oserait l’utiliser ? --- 16000 pièces créées comme ça, de nulle part ? Que fait l’équipe du projet ? --- À cette vitesse, tout SynapLogic va perdre sa crédibilité

Voir l'originalRépondre0

MetaMisfit

· 01-20 02:50

Encore une vieille méthode, le pack de prêts flash, les projets DeFi devraient en tirer des leçons --- Créer 16 000 tokens à partir de rien avec 1 ETH, la conception de ce contrat est vraiment absurde --- 193 transactions entièrement exposées mais personne ne s’en est rendu compte, je crois que votre gestion des risques est suspecte --- Opérer depuis plusieurs adresses pour esquiver la gestion des risques... intelligent, oui, mais comment personne ne surveille ça si évident ? --- À chaque fois qu’on dit qu’il faut renforcer l’audit, la prochaine fois, ils se font quand même attaquer, je suis devenu insensible --- Le problème ne réside pas dans la vigilance des utilisateurs, mais dans le fait que ces projets n’ont tout simplement pas fait leurs devoirs avant leur lancement --- Créer 16 000 tokens à partir de rien, c’est quoi ce truc, un contrat ou une machine à sous ?

Voir l'originalRépondre0

GasFeeNightmare

· 01-20 02:49

Encore un cas de prêt flash en cascade, comment ces projets n'ont-ils pas encore appris la leçon ? 16 000 tokens créés de toutes pièces, c'est vraiment aberrant… Où sont les audits ? J'aime voir ce genre de vulnérabilités dans les contrats dévoilées, j'attends de voir comment le projet va se justifier. L'écosystème DeFi ne serait pas habitué à un jour sans incident, n'est-ce pas ? Ces techniques d'attaque sont devenues courantes, leur apparition indique quoi… Personne ne prend vraiment la sécurité au sérieux.

Voir l'originalRépondre0

FOMOSapien

· 01-20 02:47

Encore une faille de prêt flash, ces projets doivent vraiment faire plus attention --- 16 000 tokens SYP générés de nulle part, c’est vraiment aberrant --- 193 transactions anormales seulement découvertes ? Le système de gestion des risques est-il si nul ? --- Un ETH qui cause autant de remous, DeFi est vraiment le refuge des vulnérabilités --- Où est l’audit de sécurité promis ? C’est encore un projet lancé à la va-vite --- Opérer depuis plusieurs adresses pour esquiver la gestion des risques, cette méthode est vraiment astucieuse --- À chaque fois, ce sont des prêts flash. Quand les projets DeFi pourront-ils vraiment réparer cette faille ? --- 196 transactions, mon ami. Est-ce une attaque ou un crash du système ? --- Il semble que cette crypto SYP va chuter, qui osera encore la prendre en main ? --- La protection contre les prêts flash, c’est si basique qu’il faut encore utiliser des incidents pour éduquer les projets, c’est vraiment désespérant

Voir l'originalRépondre0

Afficher plus