Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
SynapLogic合约爆出严重漏洞。黑客通过这一缺陷成功盗取约18.6万美元,再次敲响了合约安全的警钟。
问题出在哪?这个合约主要用于分配原生代币SYP的收益份额,但设计上有个致命漏洞——没有校验分配总额是否真的对得上实际转入的资金(msg.value)。
攻击者怎么下手的?很简单粗暴。通过指定特定的收款地址,他们让系统计算出的分配代币数量远超实际支付的资金量。然后利用这个差价差,在获取新铸造的SYP代币后完成套利——一进一出,黑客就把钱揣进了兜里。
这类漏洞虽然基础,但危害巨大。提醒各位:代币分配机制一定要做好数值校验和上下限限制,否则就是在给黑客开后门。
又一个教科书级套利,msg.value都不校验的?我想这开发团队可能真的没想过
18.6万美金就这么没了,合约安全这事儿怎么还得反复强调呢
这就是为啥我只相信经过审计的项目,其他的我碰都不碰
Боже, 186000 просто так исчезли, такие примитивные ошибки действительно абсурдны
SYP, похоже, сейчас упадет на дно...
Безопасность контрактов действительно должна быть в приоритете, иначе это открывает VIP-канал для хакеров
Всегда так, только после случившегося вспоминаешь о необходимости аудита, зачем было откладывать
Этот парень использует арбитражные схемы, по сути, он зарабатывает на уязвимостях в дизайне контрактов, очень круто
Мне снова добавили в черный список "не трогать", спасибо вам, разработчики
Мыши снова манипулируют данными... даже не проверяют msg.value, кто же это спроектировал
Аудит смарт-контрактов стал формальностью — как такое вообще прошло?
---
18.6万刀没了,就因为没加个验证?离谱
---
msg.value都校不了还敢上线,真绝了
---
套利这招属实低级,但架不住漏洞低级啊哈哈
---
每次都说要重视安全,下次还是一样的姿势被薅
---
这就是为啥我只碰airdrops,合约我是真不信
---
数值校验这么基础的东西都能漏?审计都干嘛去了
---
Куда делось аудирование контракта? Так очевидную проверку не делают
---
msg.value даже не проверяют, что за команда такая
---
Без слов, еще один проект, который отдаёт деньги хакерам
---
Вот почему я не трогаю DeFi без аудита, слишком небрежно
---
Типичная уязвимость логики распределения, неправильные лимиты — это смерть
---
Можете представить, сколько кода всё ещё работает в таком голом виде
---
Хакеры зашли и вышли — и всё, дело сделано, разработчики действительно должны относиться к безопасности серьёзно
---
Каждый раз говорят, что нужен аудит и безопасность, и каждый раз обнаруживаются новые уязвимости
---
Такую базовую защиту можно пропустить, аудит смарт-контрактов действительно плохой
Почему аудит смарт-контрактов так сложен, разве не проверяют msg.value? Нелепо
186 000 просто так исчезли, слава богу, что это не мои монеты
Насколько же нужно быть небрежным, что даже не проверяешь msg.value? Честно говоря, я в шоке
Меня просто удивляет, почему вообще кто-то осмеливается запускать такие вещи в продакшн
又是msg.value没校验,这种低级错误怎么还能上链
就离谱,一进一出人就跑了,这设计简直是送钱
SynapLogic这波太尴尬了,基础校验都没做好
真的该反思了,数值校验这种事儿都能漏掉
合约开发是真的需要多点心眼啊,这波亏了