SEI Chain enfrenta vulnerabilidad a préstamos rápidos: la brecha en el contrato de Synnax expone un nuevo vector de ataque

BridgeJumper · 2026-01-12T20:17:07+00:00

El incidente reciente de la cadena SEI destaca un ataque de préstamo flash que explota un error del usuario en lugar de fallos en el código. Una transferencia inadvertida pre-cargó el contrato Synnax, permitiendo al atacante drenar fondos de manera eficiente, lo que subraya la necesidad de ser consciente de las interacciones del usuario en la seguridad de DeFi.

BridgeJumper

2026-01-12 20:17:07

Generación de resúmenes en curso

Los ataques de préstamos flash continúan afectando al ecosistema DeFi, y la cadena SEI se ha convertido en la última víctima. Sin embargo, el incidente de seguridad reciente en el contrato de Synnax revela una amenaza matizada: a veces, la mayor vulnerabilidad no está en el código en sí, sino en cómo interactúan los usuarios con él.

Desglose del Ataque

Según los hallazgos de BlockSec Phalcon, un atacante explotó un mecanismo de préstamo flash para extraer 1.96 millones de tokens WSEI del contrato de Synnax, lo que representa aproximadamente $240,000 en valor. Lo que hace que este incidente sea particularmente notable es que el atacante nunca tuvo la intención de devolver los fondos prestados, realizando un drenaje completo de capital en lugar de un ataque típico de préstamo flash basado en arbitraje.

El Catalizador Inesperado

La verdadera historia, sin embargo, comienza tres bloques antes. Una dirección (0x9748…a714) transferió involuntariamente una cantidad sustancial de fondos directamente al contrato a través de lo que parece haber sido un error del usuario. Esta transacción mal dirigida cargó esencialmente el contrato de Synnax con el capital necesario para ejecutar el posterior ataque de préstamo flash. El incidente destaca un patrón crítico: los errores de los usuarios pueden convertirse en facilitadores de ataques.

Cadena del Ataque y Perspectivas Técnicas

La explotación se llevó a cabo mediante dos transacciones principales (TX1 y TX2), demostrando cómo los atacantes encadenan operaciones para maximizar la eficiencia de la extracción. Las transacciones se desarrollaron en una secuencia coordinada que dejó un margen mínimo para la detección o intervención.

Implicaciones de Riesgo Más Amplias

Este incidente en la cadena SEI sirve como un recordatorio de que la seguridad en DeFi no se trata únicamente de auditorías de contratos inteligentes. Las malas operaciones en la cadena—ya sea transferencias accidentales de fondos o configuraciones incorrectas de parámetros—pueden crear vectores de ataque inesperados que las revisiones de seguridad podrían pasar por alto. A medida que el ecosistema madura, protegerse tanto contra vulnerabilidades en el código como contra errores operativos se vuelve igualmente crítico.

SEI5,83%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.