BlockWeeks 1月20日消息,据BlockSec警报,SynapLogic合约因swapExactTokensForETHSupportingFeeOnTransferTokens函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的SYP,造成约18.6万美元损失。
安全机构:SynapLogic合约遭攻击,损失约18.6万美元
Previous: 月之暗面正在敲定新一轮融资,投前估值达48亿美元