戻る

CertiK、SynapLogic契約に関連する193件の不審取引を警告

CertiKは未検証のSynapLogicon契約を通じ、SYPトークンのフラッシュローンによる繰り返しミントを確認し、継続するDeFi(分散型金融)プロトコル悪用のリスクを浮き彫りにした。

ETH

要約

CertiK Alertは、未検証のSynapLogiconスマートコントラクトを標的とした193件の不審取引を報告した。攻撃者は新規アドレスを繰り返し作成して関数0x670a3267()を呼び出し、1 ETHのフラッシュローンで16,000 SYPトークンをミントした後、借りたETHを回収した。この事案は、未検証のDeFi契約における脆弱性が依然として存在することを浮き彫りにしている。

用語解説
  • Flash loan: 分散型金融(DeFi)における無担保ローンの一種で、単一のブロックチェーントランザクション内で借入と返済を行う必要がある。
  • Unverified smart contract: オンチェーンでソースコードが検証されていない自己実行型ブロックチェーンコードであり、脆弱性や悪意のある挙動のリスクを高める。
  • SYP token: SynapLogicに関連する仮想通貨トークンで、報告されたフラッシュローン攻撃に使用された。