Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
SynapLogicконтракт викривлений серйозною уразливістю. Хакери через цю ваду успішно викрали близько 18.6 тисяч доларів США, знову нагадуючи про важливість безпеки контрактів.
У чому проблема? Цей контракт переважно використовується для розподілу доходів від нативного токена SYP, але в його дизайні є фатальна вразливість — відсутність перевірки, чи справді сума розподілу відповідає фактичним переказаним коштам (msg.value).
Як атакуючий діяв? Дуже просто і грубо. Вказуючи конкретну адресу отримувача, вони змушували систему обчислювати кількість токенів для розподілу, яка значно перевищувала фактичну суму платежу. Потім, використовуючи цю різницю, отримуючи нові згенеровані SYP токени, вони завершували арбітраж — один вхід і один вихід, і хакер забрав гроші до кишені.
Ці типи уразливостей, хоча й базові, мають величезний вплив. Нагадуємо всім: механізм розподілу токенів обов’язково має включати перевірку числових значень і обмеження верхньої та нижньої межі, інакше це стане дверима для хакерів.
Ще один арбітраж рівня підручника, який не перевіряє msg.value? Мабуть, ця команда розробників справді не задумувалась
186 000 доларів просто так зникли, чому питання безпеки контрактів потрібно постійно наголошувати?
Ось чому я довіряю лише проектам, які пройшли аудит, інші я навіть не торкаюся
Боже, 186 000 просто так зникли, така низька помилка дійсно безглузда
Ця ситуація з SYP, мабуть, знизиться до дна...
Безпека контрактів дійсно повинна бути в пріоритеті, інакше це відкриває VIP-канал для хакерів
Завжди так: тільки потім згадуєш про аудит, навіщо ж ти не зробив це раніше
Цей хлопець використовує арбітражні схеми, по суті, він живе за рахунок вразливостей у дизайні контрактів, дуже круто
Ще додали мені чорний список "не торкатися", дякую всім розробникам
Мишачий люд знову маніпулює даними... не перевіряється msg.value, хто ж це так задумав
Аудит контракту вже став формальністю, чи можливо пройти таку перевірку?
---
18.6萬刀沒了,就因為沒加個驗證?離譜
---
msg.value都校不了還敢上線,真絕了
---
套利這招屬實低級,但架不住漏洞低級啊哈哈
---
每次都說要重視安全,下次還是一样的姿勢被薅
---
這就是為啥我只碰airdrops,合約我是真不信
---
數值校驗這麼基礎的東西都能漏?審計都幹嘛去了
---
Куди поділися аудит контракту? Такі очевидні перевірки ігноруються
---
msg.value навіть не перевіряється, що за команда така
---
Без слів, ще один проект, що віддає гроші хакерам
---
Ось чому я не торкаюся DeFi без аудиту, занадто недбалий підхід
---
Типова помилка у логіці розподілу, неправильне встановлення верхньої та нижньої межі — це смерть
---
Можна уявити, скільки коду ще працює у такому голому вигляді
---
Хакер входить і виходить — і все, розробники мають серйозно ставитися до безпеки
---
Щоразу говорять, що потрібно аудит і безпека, і що кожного разу з’являються нові вразливості
---
Навіть таку базову захисту можна пропустити, аудит смарт-контрактів справді поганий
Чому аудит контрактів так складний, хіба не перевіряється навіть msg.value? Це безглуздо
186 000 просто зникли, на щастя, це не мої монети
Як можна бути настільки недбалим, що навіть msg.value не перевіряєш? Я справді вражений
Мене дивує, чому ще є люди, які наважуються запускати такі речі
Знову msg.value не перевірено, як такі прості помилки ще можна викласти в блокчейн
Це просто безглуздо, що при вході і виході люди просто зникають, цей дизайн — справжні гроші
Ця ситуація з SynapLogic була дуже незручною, базова перевірка навіть не зроблена
Дійсно потрібно замислитися, що навіть перевірка числових значень може бути пропущена
Розробка контрактів справді потребує більшої уваги, цього разу програли