2026-01-20 03:02:27

BlockSecの監視データによると、SynapLogicコントラクトは最近ハッカーの攻撃を受け、約18.6万ドルの資金損失が発生しました。

このコントラクトの主な機能は、原生トークンSYPの収益分配を比例的にユーザーに行うことです。問題の根源は、コードに深刻なパラメータ検証の欠陥が存在することにあります。システムはトークンの分配時に、分配総額の有効な検証を行わず、実際にコントラクトに支払われた金額（msg.value）を超えないように確保できませんでした。

攻撃者はこの脆弱性を利用し、特定の受取アドレスの設定を巧妙に構築しました。この方法により、彼らはコントラクトが分配する原生トークンの数量を実際の入金額を大きく超えるようにし、資金の不正取得を実現しました。全過程で、攻撃者は新たに鋳造されたSYPトークンを取得し、利益を現金化しました。

この事件は、再び開発者に対し、トークン分配や価値移転を伴うコントラクト設計において、パラメータ検証と境界チェックを厳格に行う必要性を思い起こさせます。いかなる論理的な脆弱性も、攻撃者の突破口となり得るのです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

20 いいね

報酬
20
7
リポスト
共有

0/400

GasGrillMaster

· 01-22 21:32

またパラメータ検証が不十分で、こんなに初歩的な脆弱性で巻き込まれるとは

原文表示返信0

GrayscaleArbitrageur

· 01-22 20:04

またまたパラメータ検証の欠陥...この種の初歩的な脆弱性はいつになったらスマートコントラクトの歴史から消えるのだろうか

原文表示返信0

BasementAlchemist

· 01-20 20:06

又是パラメータ検証がうまくいっていない、もう何月だと思っているのか、まだ繰り返して間違いを犯している --- 18.6万が失われたのは、数字のチェックをしなかっただけ。web3開発は本当に注意深くなる必要がある --- コントラクトコードの監査は形だけ？こんな基本的な脆弱性を持ったままリリースできるのか --- msg.valueも制御できていない、この開発チームは本当に --- 毎回境界チェックが不十分、いつになったら学べるのだろう

原文表示返信0

PretendingToReadDocs

· 01-20 03:32

また同じ問題です。パラメータの検証をしっかり行わないと、搾取されるだけです。18.6万ドルがあっという間になくなりました。

原文表示返信0

OnchainGossiper

· 01-20 03:29

またパラメータ検証ができていない酷い仕事だ...18.6万ドルがあっさりと失われた、SYP開発者はまだ恥ずかしくないのか？

原文表示返信0

Liquidated_Larry

· 01-20 03:28

又是参数校验没做好，这俩年这类漏洞出现频率有点高啊 SYP又被薅了，开发者这回得吸取教训了 18.6万没了，msg.value都不校验真离谱每次都是这种低级漏洞，audit真的形同虚设？分配逻辑这么基础的东西还能出bug，笑了又是边界检查不严的老把戏了吧黑客这回套路挺老的，咋还有人中招呢感觉这类合约漏洞根本防不住，都是后知后觉

返信0

GamefiEscapeArtist