Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Hợp đồng Synnax của chuỗi SEI bị tấn công bằng vay nặng lãi: 1,96 triệu WSEI bị đánh cắp, thao tác sai trên chuỗi trở thành điểm kích hoạt rủi ro

DAOplomacyvip
robot
Đang tạo bản tóm tắt

【BitTui】Thêm một trường hợp tấn công DeFi. Hợp đồng Synnax trên chuỗi SEI bị tấn công bằng flash loan, kẻ tấn công đã thành công vay 1,96 triệu WSEI (khoảng 240,000 USD), cho đến nay vẫn chưa được thu hồi.

Điều thú vị là nguyên nhân gây ra tấn công lần này không phải là bất kỳ kỹ thuật hacking nào nâng cao, mà là một sai thao tác thông thường trên chuỗi. Ba khối trước, người dùng từ địa chỉ 0×9748…a714 đã vô tình chuyển tiền trực tiếp vào địa chỉ hợp đồng, đó chỉ là một sai sót nhỏ ban đầu, nhưng lại tình cờ tạo cơ hội cho kẻ tấn công - khoản tiền “chuyển nhầm” này trở thành vốn khởi động cho tấn công flash loan.

Từ các bản ghi giao dịch có thể thấy, toàn bộ quy trình tấn công liên quan đến hai giao dịch TX1 và TX2 phối hợp với nhau. Điều này nhắc nhở chúng ta rằng, trong hệ sinh thái DeFi, những lỗi thao tác trên chuỗi tưởng như đơn giản vẫn là một rủi ro lớn trước khi tìm hiểu sâu hơn về tương tác hợp đồng phức tạp. Dù là người dùng hay nhà phát triển giao thức, đều phải thể hiện sự cảnh báo cao độ với mỗi giao dịch trên chuỗi.

SEI0,24%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Retweed
Bình luận
0/400
GasFeeCryvip
· 01-10 11:21
Một lỗi chuyển tiền thủ công có thể bị khai thác để tấn công flash loan? Độ an toàn của chuỗi này cũng quá phi lý rồi SEI lần này thực sự hơi xấu hổ, 240.000 đô la vừa biến mất như vậy Sớm biết thì không nên chạm vào DeFi của những chuỗi nhỏ này, rủi ro còn quá lớn Tại sao có người có thể phản ứng nhanh như vậy để khai thác lỗ hổng này, thật là phi lý Trên chuỗi một bước sai là bước sai ở tất cả, sau này ai còn dám tương tác bừa bãi đâu Một hoạt động sai lầm của người dùng bình thường có thể gây ra sự cố lớn như vậy, thiết kế hợp đồng thực sự nên suy ngẫm lại 196 triệu WSEI như vậy là biến mất, tuyệt vời Đây chính là hiện thực của DeFi, một giây trở thành hacker
Xem bản gốcTrả lời0
EntryPositionAnalystvip
· 01-09 05:22
Chỉ sơ suất nhỏ cũng có thể gây ra thảm họa 24万, thiết kế hợp đồng này quá yếu ớt rồi Chỉ một sơ suất nhỏ trên chuỗi là mất hết, không có gì lạ khi mọi người nói DeFi chính là sòng bạc SEI lần này cần kiểm tra mã nguồn gấp, nếu không ai dám dùng Đây chính là lý do tại sao tôi chỉ dám chơi thị trường lớn, chuỗi nhỏ quá nguy hiểm
Xem bản gốcTrả lời0
DaoResearchervip
· 01-09 05:19
Đáng chú ý là, vụ tấn công này thực sự phản ánh sự mong manh của hệ thống quản trị DeFi hiện tại — phía người dùng thiếu các cơ chế an toàn tương tác đầy đủ, từ góc độ kinh tế Token, thiết kế khuyến khích cơ bản chưa được thực hiện đúng mức.
Xem bản gốcTrả lời0
MerkleDreamervip
· 01-09 05:17
Haha, có ai trực tiếp gửi tiền cho những kẻ tấn công không? Chi phí của những sai lầm on-chain cũng quá lớn đấy --- Lại là việc tay không làm cho phiền, DeFi chính là bài kiểm tra tối thượng về bản chất con người thật sự --- 240,000 USD cứ thế biến mất... Thực sự, tôi bắt đầu hoài nghi liệu những hợp đồng này có thực sự an toàn không --- Flashloan kết hợp với sai sót của người khác, thực sự là tội ác hoàn hảo --- Tại sao luôn có người chuyển coin tới địa chỉ hợp đồng, phải bất cẩn đến thế nào chứ --- SEI chain gần đây có khá nhiều chuyện đấy, các nhà đầu tư phải cẩn thận lắm --- TX1 và TX2 kết hợp với nhau... Nói thẳng ra là lỗ hổng con người bị khai thác một cách triệt để --- Tôi chỉ muốn biết người chuyển nhầm coin đó hiện tại cảm thấy thế nào
Xem bản gốcTrả lời0
SchrodingerPrivateKeyvip
· 01-09 05:04
Những sai sót chuyển khoản do nhấn nhầm đều có thể trở thành điểm tấn công, thật là vô lý quá đi Thật vậy, đừng nghĩ những thao tác nhỏ không sao, một bước sai trên chuỗi sẽ dẫn đến sai lầm từng bước DeFi như vậy, phòng ngừa không thể đủ, trách ai đây Tại sao những lỗ hổng vô lý như thế này luôn có thể thành công, chẳng lẽ kiểm toán hợp đồng thông minh đều ngủ quên rồi sao 24万美元 cứ thế mất đi, tôi phải cẩn thận hơn nữa
Xem bản gốcTrả lời0
HashRateHermitvip
· 01-09 05:01
Một lần sơ ý mất 240.000, anh chàng này chắc đau đớn lắm... Các thao tác trên chuỗi thực sự không thể lơ là, một giây cũng không được phép lãng phí
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web