加密快訊
安全機構:SynapLogic合約遭攻擊,損失約18.6萬美元
2026.01.20 10:52
據BlockSec警報,SynapLogic合約因swapExactTokensForETHSupportingFeeOnTransferTokens函數缺乏關鍵參數校驗,導致攻擊者可操控“白名單”邏輯並指定任意收益地址。此外,合約未驗證原生代幣分發總額是否超出實際支付,使攻擊者可超額提取原生代幣並同時獲得新鑄造的SYP,造成約18.6萬美元損失。
你可能想知道
加密快訊
2026.01.20 10:52
據BlockSec警報,SynapLogic合約因swapExactTokensForETHSupportingFeeOnTransferTokens函數缺乏關鍵參數校驗,導致攻擊者可操控“白名單”邏輯並指定任意收益地址。此外,合約未驗證原生代幣分發總額是否超出實際支付,使攻擊者可超額提取原生代幣並同時獲得新鑄造的SYP,造成約18.6萬美元損失。
你可能想知道