2026-01-20 06:23:20

SynapLogic kontrak mengalami kerentanan serius. Peretas berhasil mencuri sekitar 18.6 ribu dolar AS melalui celah ini, kembali memperingatkan tentang pentingnya keamanan kontrak.

Di mana masalahnya? Kontrak ini terutama digunakan untuk mendistribusikan bagian keuntungan dari token asli SYP, tetapi ada celah fatal dalam desainnya—tidak memeriksa apakah total distribusi benar-benar sesuai dengan dana yang sebenarnya ditransfer (msg.value).

Bagaimana pelaku menyerang? Sangat sederhana dan kasar. Dengan menentukan alamat penerima tertentu, mereka membuat sistem menghitung jumlah token distribusi yang jauh melebihi jumlah dana yang sebenarnya dibayarkan. Kemudian memanfaatkan selisih ini, setelah mendapatkan token SYP yang baru dicetak, mereka melakukan arbitrase—masuk dan keluar, peretas langsung mengumpulkan uangnya.

Celah seperti ini meskipun dasar, tetapi sangat berbahaya. Mengingatkan semua: mekanisme distribusi token harus melakukan validasi nilai dan batas atas-bawah dengan baik, jika tidak, itu sama saja membuka pintu belakang bagi peretas.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

21 Suka

Hadiah
21
9
Posting ulang
Bagikan

Komentar

Tambahkan komentar

StablecoinAnxiety

· 01-23 01:10

又又又是这种低级漏洞，真的绝了

又一个教科书级套利，msg.value都不校验的？我想这开发团队可能真的没想过

18.6万美金就这么没了，合约安全这事儿怎么还得反复强调呢

这就是为啥我只相信经过审计的项目，其他的我碰都不碰

Balas0

GasFeeCrier

· 01-22 15:10

又来一个合约漏洞？这些开发者还真敢啊，基础的校验都不做

妈呀18.6万就这样没了，这种低级错误真的离谱

SYP这波要被砸到地板了吧...

合约安全真的得上心，不然就是给黑客开VIP通道

每次都是这样，事后才想起来要审计，早干嘛去了

这哥们的套利手段，说白了就是吃合约设计的漏洞饭，太秀了

又给我新增了一条"不碰"的黑名单，多谢啊各位开发者

Balas0

SchrödingersNode

· 01-21 18:59

Satu lagi celah keamanan tingkat rendah yang menimbulkan keributan besar, 186.000 dolar hilang begitu saja, benar-benar di luar nalar

Mouse manusia lagi-lagi memanipulasi data... msg.value bahkan tidak diverifikasi, siapa yang merancang ini

Audit kontrak selalu bersifat formalitas, apakah hal semacam ini bisa lolos?

Lihat AsliBalas0

JustHereForAirdrops

· 01-20 06:51

又又又被黑了，这届合约开发者都在摸鱼吗

---

18.6万刀没了，就因为没加个验证？离谱

---

msg.value都校不了还敢上线，真绝了

---

套利这招属实低级，但架不住漏洞低级啊哈哈

---

每次都说要重视安全，下次还是一样的姿势被薅

---

这就是为啥我只碰airdrops，合约我是真不信

---

数值校验这么基础的东西都能漏？审计都干嘛去了

Balas0

Rugman_Walking

· 01-20 06:50

又是这种低级漏洞 18.6万就这么没了

---

Di mana audit kontrak? Begitu jelasnya validasi tidak dilakukan

---

msg.value juga tidak diverifikasi, tim ini mikir apa sih

---

Tak bisa berkata apa-apa, lagi-lagi proyek yang memberi uang kepada hacker

---

Inilah sebabnya mengapa saya tidak menyentuh DeFi yang tidak diaudit, terlalu ceroboh

---

Kerentanan logika distribusi yang tipikal, batas atas dan bawah tidak diatur dengan baik, itu bunuh diri

---

Bayangkan berapa banyak kode yang masih berjalan tanpa perlindungan seperti ini

---

Hacker masuk dan keluar begitu saja, pengembang benar-benar harus menganggap keamanan sebagai prioritas

---

Setiap kali bilang harus audit dan aman, selalu ada celah baru yang ditemukan

---

Perlindungan dasar seperti ini saja bisa terlewatkan, audit kontrak pintar benar-benar buruk

Lihat AsliBalas0

ForkItAll

· 01-20 06:49

Satu lagi bug tingkat rendah yang dimanfaatkan oleh hacker, komunitas ini tidak pernah tenang

Audit kontrak ini kenapa begitu sulit, bahkan msg.value tidak diverifikasi? Sangat tidak masuk akal

18,6 ribu hilang begitu saja, untung bukan koin saya

Lihat AsliBalas0

WalletInspector

· 01-20 06:43

又是这种低级漏洞...这次亏得还挺惨，18.6万就这么没了

这得多不用心啊，连msg.value都不校验？真的服了

我就纳闷了，为啥还有人敢上线这种玩意儿

Balas0

PoolJumper

· 01-20 06:41

18.6万美元就这么没了，合约审计都干嘛呢

又是msg.value没校验，这种低级错误怎么还能上链

就离谱，一进一出人就跑了，这设计简直是送钱

SynapLogic这波太尴尬了，基础校验都没做好

真的该反思了，数值校验这种事儿都能漏掉

合约开发是真的需要多点心眼啊，这波亏了

Balas0

GhostInTheChain