Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
SEI Chain Menghadapi Kerentanan Pinjaman Kilat: Pelanggaran Kontrak Synnax Membuka Vektor Serangan Baru
Serangan pinjaman kilat terus mengganggu ekosistem DeFi, dan rantai SEI telah menjadi korban terbaru. Namun, insiden keamanan terbaru pada kontrak Synnax mengungkapkan ancaman yang lebih bernuansa—terkadang kerentanan terbesar bukan terletak pada kode itu sendiri, tetapi pada bagaimana pengguna berinteraksi dengannya.
Rincian Serangan
Menurut temuan dari BlockSec Phalcon, seorang penyerang memanfaatkan mekanisme pinjaman kilat untuk mengeluarkan 1,96 juta token WSEI dari kontrak Synnax, yang bernilai sekitar @E5@240.000 dalam nilai dolar. Yang membuat insiden ini sangat mencolok adalah bahwa penyerang sama sekali tidak berniat untuk membayar kembali dana yang dipinjam, melaksanakan pengurasan modal secara penuh daripada serangan pinjaman kilat berbasis arbitrase yang biasa.
Pemicu Tak Terduga
Namun, cerita sebenarnya dimulai tiga blok sebelumnya. Sebuah alamat (0x9748…a714) secara tidak sengaja mentransfer sejumlah besar dana langsung ke kontrak melalui apa yang tampaknya merupakan kesalahan pengguna. Transaksi yang salah arah ini secara efektif memuat kontrak Synnax dengan modal yang diperlukan untuk melaksanakan serangan pinjaman kilat berikutnya. Insiden ini menyoroti pola kritis: kesalahan pengguna dapat menjadi pemicu serangan.
Rantai Serangan dan Wawasan Teknis
Eksploitasi dilakukan melalui dua transaksi utama (TX1 dan TX2), menunjukkan bagaimana penyerang menghubungkan operasi-operasi tersebut untuk memaksimalkan efisiensi pengambilan. Transaksi-transaksi ini berlangsung dalam urutan yang terkoordinasi sehingga menyisakan sedikit ruang untuk deteksi atau intervensi.
Implikasi Risiko Lebih Luas
Insiden rantai SEI ini mengingatkan bahwa keamanan DeFi tidak hanya bergantung pada audit kontrak pintar. Kesalahan operasi rantai—baik transfer dana yang tidak disengaja maupun pengaturan parameter yang tidak tepat—dapat menciptakan vektor serangan tak terduga yang mungkin terlewatkan dalam tinjauan keamanan. Seiring ekosistem berkembang, perlindungan terhadap kerentanan kode maupun kesalahan operasional menjadi sama pentingnya.