Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
tag
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

Контракт SynapLogic зазнав атаки за допомогою швидкого кредиту, 193 підозрілі транзакції викрили новий вразливий аспект у процесі створення токенів

HashBanditvip
robot
Генерація анотацій у процесі

【Блокчейн Ритм】Команда моніторингу безпеки виявила масштабну аномальну торгівлю в екосистемі SynapLogic. Атакуючі через серію координованих новостворених адрес здійснили ретельно сплановану арбітражну атаку, використовуючи механізм швидкої позики.

Конкретний спосіб такий: позичає 1 ETH, потім повторно викликає ключові функції відповідних контрактів SynapLogic, успішно створює 16000 токенів SYP. Після чого швидко повертає ETH, завершуючи весь процес атаки. Оскільки операції виконуються з кількох нових адрес, їх важко виявити за допомогою традиційних систем контролю ризиків.

Ця подія спричинила 193 підозрілі транзакції. Це виявляє проблеми у дизайні контрактів деяких проектів — недостатній захист від великих тимчасових коштів, таких як швидкі позики. Подібні схеми атак вже неодноразово з’являлися у сфері DeFi, нагадуючи про необхідність більш суворого аудиту безпеки перед розгортанням, а також про підвищену обережність користувачів і спільноти при участі в протоколах із недосконалими механізмами безпеки.

ETH-0,6%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Репост
  • Поділіться
Прокоментувати
0/400
ZKProofstervip
· 1год тому
чесно кажучи, це те, що трапляється, коли розробники випускають контракти без належного обдумування векторів flashloan... наприклад, захисти від повторного входу існують з певної причини. 16k токенів створено за один транзакцій? це не помилка, це просто недбале проектування lol
Переглянути оригіналвідповісти на0
BearEatsAllvip
· 1год тому
Знову схема з блискавковим кредитом, чому ці проєкти так і не навчилися? 16 000 монет з'явилися ні з чого? Це безглуздо SynapLogic цього разу зазнав великих збитків, давно потрібно було вжити заходів захисту
Переглянути оригіналвідповісти на0
ChainSpyvip
· 1год тому
Ще один трюк з миттєвим кредитом, цього разу безпосередньо створено 1.6万 монет... справді геніально Команда проекту SYP, для чого вам аудит? 193 транзакції не були заблоковані, наскільки це безглуздо Щоразу одна й та сама схема, коли ж ви навчитеся запам’ятовувати? Боже, чи можна так заробляти на 1 ETH? Знову нова адреса для обходу ризик-менеджменту, потрібно знайти спосіб покращити механізм виявлення DeFi справді є полем для виявлення вразливостей, їх дуже багато Цієї разу збитки зазнав LP? Швидше перевірте свої проекти у портфелі Я вже казав, що потрібно посилити обмеження миттєвих кредитів, чи чуєте ви, будівельники?
Переглянути оригіналвідповісти на0
MetaNomadvip
· 1год тому
Знову старий трюк з блискавковими позиками, SYP цього разу буде дуже незручно --- 193 транзакції і тільки тоді зрозуміло? Чи так сильно затягує ризик-менеджмент --- 1 ETH може створити 16000 монет, розробникам контракту потрібно переосмислити --- DeFi — таке і є, проекти без аудиту рано чи пізно спричинять проблеми --- Багатоадресна обхідна перевірка… ця тактика дійсно добре відпрацьована --- Кожного разу кажуть, що потрібно ретельно проводити аудит, а наступного разу все одно потрапляють у пастку --- Цього разу SYP, мабуть, дуже сильно впаде --- Як можна пропустити таку базову захисту від блискавкових позик, хто тоді буде користуватися? --- 16000 монет так просто створити з повітря? Що робить команда проекту? --- За такою швидкістю весь SynapLogic може втратити довіру
Переглянути оригіналвідповісти на0
MetaMisfitvip
· 1год тому
Знову старий трюк, пакети швидких позик, DeFi-проекти мають вже навчитися на помилках --- Вилучити 1 ETH і створити 16000 монет з нічого, дизайн цього контракту справді безглуздий --- 193 транзакції повністю відкриті, і ніхто не помітив, я вірю, що у вашому ризик-менеджменті щось не так --- Розподілені операції з кількох адрес для уникнення ризик-менеджменту... розумно, але як таке очевидне можна ігнорувати? --- Кожного разу кажуть, що потрібно посилити аудит, але наступного разу знову піддаються атаці, я вже звикла --- Проблема не в обізнаності користувачів, а в тому, що перед запуском цих проектів вони взагалі не досліджувалися --- Створити 16000 монет з нічого, це ж контракт чи банкомат?
Переглянути оригіналвідповісти на0
GasFeeNightmarevip
· 1год тому
Знову з'явилася атака з використанням швидких кредитів, чому ці проєктні команди ще не навчилися? 16000 монет з нічого — це вже занадто… Аудит де? Люблю дивитися, як виявляють вразливості у контрактах, чекаю, як команда пояснить. Екосистема DeFi не може звикнути до того, що щодня трапляються інциденти, так? Ці методи атак вже всім набридли, і якщо вони ще з'являються, значить… ніхто серйозно не займається безпекою.
Переглянути оригіналвідповісти на0
FOMOSapienvip
· 1год тому
Ще одна уразливість у швидких кредитах, цим проектам дійсно потрібно бути більш обережними --- 16000 монет SYP згенеровано нізвідки, це просто неймовірно --- 193 підозрілі транзакції були виявлені? Система контролю ризиків така слабка? --- Один ETH викликав такий ажіотаж, DeFi справді є великим полем для уразливостей --- Де обіцяний аудит безпеки? Або це ще один проект, запущений поспіхом --- Мульти-адресні операції для обходу контролю ризиків, ця тактика справді має щось у собі --- Кожного разу це швидкі кредити, коли ж DeFi-проекти справді почнуть виправляти цю проблему --- 196 транзакцій, друже, це атака чи збій системи? --- Ця монета SYP, мабуть, знизиться в ціні, хто ще захоче її купувати? --- Захист від швидких кредитів настільки базовий, що про це доводиться вчити через події, справді без слів
Переглянути оригіналвідповісти на0

  • Закріпити

карта сайту