Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
MetaMaximalistvip

Los datos de monitoreo de BlockSec muestran que el contrato SynapLogic ha sido recientemente víctima de un ataque de hackers, resultando en una pérdida de aproximadamente 186,000 dólares.



La función principal de este contrato es distribuir proporcionalmente las ganancias del token nativo SYP a los usuarios. La raíz del problema radica en una grave deficiencia en la validación de parámetros en el código: el sistema no realiza una validación efectiva del monto total a distribuir al momento de repartir los tokens, y no asegura que la cantidad distribuida no supere el monto realmente enviado al contrato (msg.value).

El atacante aprovechó precisamente esta vulnerabilidad, configurando cuidadosamente direcciones de recepción específicas. De esta manera, lograron que la cantidad de tokens nativos distribuidos por el contrato superara ampliamente el monto realmente recibido, logrando así un robo de fondos. Durante todo el proceso, el atacante obtuvo beneficios al vender los tokens SYP recién acuñados.

Este incidente vuelve a recordar a los desarrolladores que, en el diseño de contratos que involucran distribución de tokens y transferencia de valor, la validación de parámetros y las verificaciones de límites deben ser rigurosas. Cualquier vulnerabilidad lógica puede convertirse en una brecha para los atacantes.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
0/400
GasGrillMastervip
· 01-22 21:32
Otra vez la validación de parámetros no se hizo bien, y se puede aprovechar una vulnerabilidad tan básica
Ver originalesResponder0
GrayscaleArbitrageurvip
· 01-22 20:04
Otra vez, otra vez, un defecto de validación de parámetros... ¿Cuándo podrán desaparecer este tipo de vulnerabilidades básicas de los registros de smart contracts?
Ver originalesResponder0
BasementAlchemistvip
· 01-20 20:06
Otra vez, la validación de parámetros no está bien hecha. ¿En qué mes estamos y siguen cometiendo los mismos errores? --- ¡Perdí 186,000 solo por no verificar un número! El desarrollo web3 realmente necesita prestar más atención. --- ¿La auditoría del código del contrato es solo una formalidad? ¿Cómo es posible que se lancen vulnerabilidades tan básicas? --- Ni siquiera pueden manejar msg.value, estos desarrolladores son realmente así. --- Siempre es por no hacer bien la comprobación de límites. ¿Cuándo aprenderán?
Ver originalesResponder0
PretendingToReadDocsvip
· 01-20 03:32
Otra vez el mismo problema, si no haces bien la validación de parámetros, prepárate para que te saquen provecho, así de simple, 186,000 dólares se han ido así.
Ver originalesResponder0
OnchainGossipervip
· 01-20 03:29
Otra tarea mal hecha por no verificar los parámetros... 186,000 dólares se han ido así, ¿los desarrolladores de SYP todavía tienen la cara de hacerlo?
Ver originalesResponder0
Liquidated_Larryvip
· 01-20 03:28
Otra vez la validación de parámetros no se hizo bien, en estos últimos años la frecuencia de este tipo de vulnerabilidades ha sido un poco alta SYP volvió a ser explotado, los desarrolladores deben aprender la lección esta vez 18.6万 se perdieron, realmente es increíble que ni siquiera validen msg.value Siempre son este tipo de vulnerabilidades básicas, ¿la auditoría realmente no sirve para nada? Una lógica de asignación tan básica todavía puede tener bugs, me río Otra vez la vieja historia de no revisar bien los límites La estrategia de los hackers esta vez es bastante vieja, ¿cómo todavía hay gente que cae en ella? Siento que este tipo de vulnerabilidades en contratos simplemente no se pueden prevenir, siempre se enteran demasiado tarde
Ver originalesResponder0
GamefiEscapeArtistvip
· 01-20 03:18
Otra vez la validación de parámetros no se hizo bien... Este tipo de errores básicos siguen repitiéndose, los desarrolladores realmente deben estar más atentos.
Ver originalesResponder0

  • Anclado

Mapa del sitio