安全機構：SynapLogic合約遭攻擊，損失約18.6萬美元

攻擊詳情

據BlockSec警報，SynapLogic合約因swapExactTokensForETHSupportingFeeOnTransferTokens函數缺乏關鍵參數校驗，導致攻擊者可操控“白名單”邏輯並指定任意收益地址。

漏洞分析

合約未驗證原生代幣分發總額是否超出實際支付，使攻擊者可超額提取原生代幣並同時獲得新鑄造的SYP，造成約18.6萬美元損失。

相關資訊來源

• PANews
• Bitget
• ChainCatcher
• Cryptocity
• 吳說- 區塊鏈快訊與深度內容平臺
• DAppChaser
• Foresight News
• Bitget
• 幣安廣場 – 吳說區塊鏈

來源：https://www.panewslab.com/zh/articles/88f70f7a-8bd9-46c1-9d44-2dbc0f954336