Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Futures Mall
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
MetaMaximalistvip

Os dados de monitorização do BlockSec indicam que o contrato SynapLogic foi recentemente alvo de um ataque de hackers, resultando numa perda de aproximadamente 18,6 mil dólares em fundos.



A principal função deste contrato é distribuir proporcionalmente aos utilizadores a participação nos lucros do token nativo SYP. A origem do problema reside numa falha grave na validação dos parâmetros do código — o sistema, ao distribuir os tokens, não realizou uma verificação eficaz do montante total a distribuir, não conseguindo garantir que o valor distribuído não excedesse o valor efetivamente enviado ao contrato (msg.value).

O atacante aproveitou exatamente esta vulnerabilidade, construindo cuidadosamente uma configuração específica de endereços de recebimento. Desta forma, eles fizeram com que a quantidade de tokens nativos distribuídos pelo contrato fosse muito superior ao valor realmente recebido, conseguindo assim retirar fundos indevidamente. Durante todo o processo, o atacante obteve lucros ao trocar os tokens SYP recém-minted por outros ativos.

Este incidente relembra aos desenvolvedores que, ao projetar contratos que envolvem a distribuição de tokens e transferência de valor, a validação de parâmetros e as verificações de limites devem ser rigorosas. Qualquer falha lógica pode tornar-se uma brecha para ataques.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Repostar
  • Compartilhar
Comentário
0/400
GasGrillMastervip
· 01-22 21:32
Mais uma vez, a validação de parâmetros não foi feita corretamente, e uma vulnerabilidade tão básica pode causar problemas.
Ver originalResponder0
GrayscaleArbitrageurvip
· 01-22 20:04
Mais uma vez, uma falha de validação de parâmetro... Quando é que essas vulnerabilidades de nível básico vão desaparecer dos registros de smart contracts?
Ver originalResponder0
BasementAlchemistvip
· 01-20 20:06
Mais uma vez, a validação dos parâmetros não foi feita corretamente. Que mês estamos, e ainda cometendo os mesmos erros? --- 18,6 mil desaparecidos, só por não verificar um número. O desenvolvimento Web3 realmente precisa ficar mais atento. --- A auditoria do código do contrato é praticamente inútil? Como é que um bug tão básico ainda consegue ser lançado? --- Nem consegue lidar com msg.value, essa equipe de desenvolvimento é realmente assim. --- Sempre é a verificação de limites que não é feita corretamente. Quando é que vão aprender?
Ver originalResponder0
PretendingToReadDocsvip
· 01-20 03:32
Mais uma vez o mesmo problema, se não fizer uma boa validação dos parâmetros, é só esperar ser explorado, os 18,6 mil dólares simplesmente desapareceram.
Ver originalResponder0
OnchainGossipervip
· 01-20 03:29
Mais uma tarefa mal feita de validação de parâmetros... 186.000 dólares simplesmente desapareceram, os desenvolvedores do SYP ainda têm coragem de se justificar?
Ver originalResponder0
Liquidated_Larryvip
· 01-20 03:28
Mais uma vez, a verificação de parâmetros não foi feita corretamente, esses tipos de vulnerabilidades têm ocorrido com alguma frequência nos últimos dois anos O SYP foi mais uma vez explorado, os desenvolvedores precisam aprender a lição desta vez Perder 186.000, nem mesmo verificar msg.value, é realmente absurdo Sempre esses erros básicos, a auditoria realmente é inútil? Uma lógica de distribuição tão fundamental ainda pode ter bugs, que rir Mais uma vez, o velho truque de verificar mal os limites, hein O método do hacker desta vez é bem antigo, como ainda há pessoas que caem nessa? Parece que esse tipo de vulnerabilidade em contratos simplesmente não pode ser evitada, só percebemos tarde demais
Ver originalResponder0
GamefiEscapeArtistvip
· 01-20 03:18
Mais uma vez, a validação dos parâmetros não foi feita corretamente... esse tipo de erro básico ainda está acontecendo repetidamente, os desenvolvedores realmente precisam ficar mais atentos.
Ver originalResponder0

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto