WEEX 唯客博客, PANews 1月20日訊息,根據BlockSec警報,SynapLogic合約因swapExactTokensForETHSupportingFeeOnTransferTokens函數缺乏關鍵參數校驗,導致攻擊者可操控「白名單」邏輯並指定任意收益地址。此外,合約未驗證原生代幣分發總額是否超出實際支付,使攻擊者可超額提取原生代幣並同時獲得新鑄造的SYP,造成約18.6萬美元損失。 WEEX交易所官網:https://www.weex.com
WEEX 唯客博客, PANews 1月20日訊息,根據BlockSec警報,SynapLogic合約因swapExactTokensForETHSupportingFeeOnTransferTokens函數缺乏關鍵參數校驗,導致攻擊者可操控「白名單」邏輯並指定任意收益地址。此外,合約未驗證原生代幣分發總額是否超出實際支付,使攻擊者可超額提取原生代幣並同時獲得新鑄造的SYP,造成約18.6萬美元損失。 WEEX交易所官網:https://www.weex.com