PANews 1月20日消息,据BlockSec警报,SynapLogic合约因swapExactTokensForETHSupportingFeeOnTransferTokens函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的SYP,造成约18.6万美元损失。
PANews 1月20日消息,据BlockSec警报,SynapLogic合约因swapExactTokensForETHSupportingFeeOnTransferTokens函数缺乏关键参数校验,导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外,合约未验证原生代币分发总额是否超出实际支付,使攻击者可超额提取原生代币并同时获得新铸造的SYP,造成约18.6万美元损失。