Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
SEI Chain сталкивается с уязвимостью к флеш-лоанам: нарушение контракта Synnax открывает новый вектор атаки
Атаки с использованием флеш-лоанов продолжают угрожать экосистеме DeFi, и цепочка SEI стала последней жертвой. Однако недавний инцидент с безопасностью контракта Synnax выявляет тонкую угрозу — иногда самая большая уязвимость кроется не в самом коде, а в том, как пользователи взаимодействуют с ним.
Анализ атаки
Согласно выводам BlockSec Phalcon, злоумышленник использовал механизм флеш-лоана для вывода 1.96 миллиона токенов WSEI из контракта Synnax, что примерно соответствует $240,000 по стоимости. Особенно примечательно, что злоумышленник никогда не планировал возвращать заимствованные средства, полностью истощив капитал, а не совершая типичную арбитражную атаку с использованием флеш-лоана.
Неожиданный катализатор
Настоящая история начинается за три блока до этого. Адрес (0x9748…a714) случайно перевёл значительную сумму средств прямо в контракт, что, судя по всему, произошло из-за ошибки пользователя. Эта ошибочная транзакция фактически предварительно загрузила контракт Synnax необходимым капиталом для последующей атаки с флеш-лоаном. Инцидент подчеркивает важный паттерн: ошибки пользователей могут стать катализаторами атак.
Цепочка атаки и технические детали
Эксплуатация была выполнена через две основные транзакции (TX1 и TX2), демонстрируя, как злоумышленники связывают операции для максимизации эффективности вывода средств. Транзакции происходили в скоординированной последовательности, что оставляло минимальные возможности для обнаружения или вмешательства.
Общие риски и последствия
Этот инцидент с цепочкой SEI служит напоминанием, что безопасность DeFi — это не только аудит смарт-контрактов. Ошибки в цепочке — будь то случайные переводы средств или неправильные настройки параметров — могут создавать неожиданные векторы атак, которые могут остаться незамеченными при проверке безопасности. По мере развития экосистемы защита как от уязвимостей кода, так и от операционных ошибок становится не менее важной.