Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Hợp đồng SynapLogic bị tấn công bằng vay nặng lãi, 193 giao dịch bất thường tiết lộ lỗ hổng đúc mới

HashBanditvip
robot
Đang tạo bản tóm tắt

【区块律动】An ninh giám sát nhóm phát hiện hoạt động giao dịch bất thường quy mô lớn xuất hiện trong hệ sinh thái SynapLogic. Kẻ tấn công thông qua một loạt địa chỉ mới phối hợp, sử dụng cơ chế vay nhanh để thực hiện một cuộc tấn công arbitrage được thiết kế tinh vi.

Cách thức cụ thể như sau: mượn 1 ETH, sau đó kẻ tấn công liên tục gọi các hàm chính liên quan đến hợp đồng của SynapLogic, thành công tạo ra 16000 token SYP. Sau đó nhanh chóng hoàn trả ETH, hoàn tất toàn bộ quy trình tấn công. Do thao tác đến từ nhiều địa chỉ hoàn toàn mới, rất khó để hệ thống kiểm soát rủi ro truyền thống nhận diện.

Sự kiện này đã kích hoạt tổng cộng 193 giao dịch đáng ngờ. Điều này phơi bày vấn đề trong thiết kế hợp đồng của một số dự án hiện tại — thiếu sự bảo vệ đầy đủ đối với các khoản vay nhanh có quy mô lớn. Các phương thức tấn công tương tự đã xuất hiện nhiều lần trong lĩnh vực DeFi, nhắc nhở các dự án cần tiến hành kiểm tra an ninh nghiêm ngặt hơn trước khi triển khai, cộng đồng người dùng cũng cần nâng cao cảnh giác, thận trọng tham gia các giao thức có cơ chế an toàn chưa hoàn thiện.

ETH-1,81%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 10
  • Đăng lại
  • Retweed
Bình luận
0/400
AirdropNinjavip
· 6giờ trước
又是闪电贷老套路,这些项目方什么时候才能长点心啊 我就想问,16000枚币这么轻松就铸造出来了,之前的审计团队在干嘛呢 SynapLogic这波操作属实拉胯,现在还敢说自己 làm an toàn?笑死 这就是为啥我对新项目都很谨慎,一个闪电贷防护都整不好还想融资 193笔交易才被发现,说明风控系统跟摆设似的 一个eth就能薅出16000币?我是没想到DeFi还这么容易被套
Xem bản gốcTrả lời0
CryptoGoldminevip
· 8giờ trước
1枚 ETH đúc ra 16000枚 SYP, lợi nhuận đầu tư thật sự là phi lý, không trách được bị để ý --- 193 giao dịch đáng ngờ mà hệ thống kiểm soát rủi ro vẫn không chặn được, chứng tỏ hệ thống tính toán phòng thủ có lỗ hổng --- Lại là vay nhanh, thật sự không ai nghĩ đến việc thêm một lớp phòng vệ sao, đã gặp bao nhiêu lần rồi --- Từ góc độ thiết kế hợp đồng, thiếu xác thực tính nguyên tử của giao dịch, độ khó đánh giá thấp --- Địa chỉ mới liên tục tấn công để tránh bị phát hiện, thủ thuật khá tinh vi, nhưng cuối cùng vẫn là dự án yếu kém, đáng bị khai thác --- 16000 đồng coin chỉ trong chốc lát đã xuất hiện, chẳng phải là do quyền của hàm đúc chưa bị khóa sao --- Chìa khóa là không làm tốt việc cách ly thanh khoản, nếu không dù đúc thành công cũng không làm giá giảm --- Về kiểm toán kỹ thuật, có vẻ nhiều dự án vẫn giữ tâm lý may rủi, kết quả là phải trả giá không nhỏ
Xem bản gốcTrả lời0
AirdropATMvip
· 10giờ trước
又是闪电贷?这套路得玩多久啊 --- 1个eth铸造16000个币,离谱到不行 --- 为啥还有项目敢不防闪电贷,真的搞不懂 --- 193笔交易才发现,风控系统能不能争点气 --- 这种漏洞基础到不行,审计哪去了 --- 每次都是闪电贷,项目方真的该反思了 --- 又赔钱了,怪我没调查清楚 --- 合约设计这么拉胯还敢上线?
Trả lời0
ZKProofstervip
· 01-20 03:14
thật lòng mà nói, đây là kết quả khi các nhà phát triển triển khai hợp đồng mà không thực sự suy nghĩ kỹ về các vector flashloan... như, các biện pháp phòng ngừa re-entrancy tồn tại có lý do của nó. 16k token được mint trong một giao dịch? đó không phải là lỗi, đó chỉ là thiết kế sơ suất thôi lol
Xem bản gốcTrả lời0
BearEatsAllvip
· 01-20 03:13
Lại là trò lừa đảo vay nhanh, sao các dự án này cứ không rút ra bài học nhỉ 16000 đồng coin tự nhiên xuất hiện như vậy? Quá vô lý SynapLogic lần này thua lỗ nặng, đã sớm nên chuẩn bị các biện pháp phòng ngừa rồi
Xem bản gốcTrả lời0
ChainSpyvip
· 01-20 03:13
又一个闪电贷套路,这次直接铸造1.6万枚币...真绝 SYP项目组你们审计是干嘛的呢? 193笔交易都没拦住,这得多离谱 每次都是同样套路,啥时候大家才能长点记性啊 天啊,1个ETH就能薅羊毛这么狠? 又是新地址规避风控,得想办法升级检测机制了 DeFi真的是漏洞大赏啊,防不胜防 这波亏损的是LP吗?赶紧去查查自己持仓的项目 早就说了要多加闪电贷限制,听不听啊各位建设者们
Trả lời0
MetaNomadvip
· 01-20 03:12
Lại là trò cũ của flash loan, SYP lần này chắc chắn sẽ rất xấu hổ --- Phát hiện sau 193 giao dịch? Quản lý rủi ro quá kém rồi sao --- 1 ETH có thể đúc được 16000 token, người thiết kế hợp đồng cần phải suy nghĩ lại --- DeFi cứ như vậy, dự án không audit sớm muộn gì cũng gặp chuyện --- Nhiều địa chỉ để tránh phát hiện… chiêu này chơi rất thành thạo rồi --- Mỗi lần đều nói sẽ audit nghiêm ngặt, lần sau vẫn bị lừa như cũ ha --- Lần này có vẻ SYP sẽ giảm giá rất mạnh --- Bảo vệ khỏi flash loan mà còn dễ bị rò rỉ, ai dám dùng chứ --- 16000 token chỉ dựa vào phép màu sao? Nhóm dự án đang làm gì vậy --- Theo tốc độ này, toàn bộ SynapLogic sắp mất uy tín rồi
Xem bản gốcTrả lời0
MetaMisfitvip
· 01-20 02:50
Lại là chiêu cũ, gói vay nhanh, dự án DeFi cần phải ghi nhớ bài học --- Vay 1 ETH rồi tạo ra 16.000 token từ không, thiết kế hợp đồng này thật là vô lý --- 193 giao dịch đều bị lộ nhưng vẫn chưa ai phát hiện, tôi tin rằng hệ thống kiểm soát rủi ro của bạn có vấn đề --- Phân tán nhiều địa chỉ để tránh kiểm soát rủi ro... Thông minh là thông minh, nhưng sao lại có ai không để ý rõ ràng như vậy --- Mỗi lần đều nói sẽ tăng cường kiểm tra, lần sau vẫn bị tấn công như cũ, tôi đã trở nên chai lì rồi --- Vấn đề không phải ở người dùng cảnh giác, mà là trước khi các dự án này ra mắt đã không làm bài tập về nhà --- Tạo ra 16.000 token từ không, đây là hợp đồng hay máy rút tiền vậy?
Xem bản gốcTrả lời0
GasFeeNightmarevip
· 01-20 02:49
Lại xuất hiện một vụ vay nặng lãi kiểu lồng ghép, các dự án này sao còn chưa tỉnh ngộ nhỉ 16.000 token tạo ra từ không khí, quá vô lý rồi… Có kiểm toán chưa? Chỉ thích xem các lỗ hổng hợp đồng bị bóc phốt, chờ xem dự án sẽ giải thích thế nào Trong hệ sinh thái DeFi mà ngày nào cũng không có chuyện xảy ra thì không quen rồi đúng không Phương pháp tấn công này đã trở nên phổ biến rồi, còn xuất hiện nghĩa là sao… hoàn toàn không ai nghiêm túc làm an toàn
Xem bản gốcTrả lời0
FOMOSapienvip
· 01-20 02:47
又一个闪电贷漏洞,这些项目方真的得长点心了啊 --- 16000枚SYP凭空生成,这离谱程度绝了 --- 193笔异常交易才被发现?风控系统这么拉胯的吗 --- 一个ETH搞出这么大动静,DeFi真是漏洞大户 --- 说好的安全审计呢,还是又一个仓促上线的项目 --- 多地址操作躲风控,这手法确实有点东西 --- 每次都是闪电贷,什么时候DeFi项目才能真正修补这玩意儿 --- 196笔交易啊朋友,这是被攻击还是系统崩溃 --- SYP这币估计要跌了,谁还敢接盘啊 --- 闪电贷防护这么基础的东西还得用事件来教育项目方,真无语
Trả lời0
Xem thêm

  • Ghim

sơ đồ trang web