Безопасность: контракт SynapLogic подвергся атаке, убытки составили около 186 тысяч долларов

20 января. По данным системы оповещения BlockSec, в контракте SynapLogic была обнаружена уязвимость. Функция `swapExactTokensForETHSupportingFeeOnTransferTokens` не имела необходимой проверки ключевых параметров, что позволило злоумышленнику манипулировать логикой «белого списка» и указывать произвольный адрес для получения средств. Кроме того, контракт не проверял, превышает ли общая сумма распределяемых нативных токенов фактически выплаченную. Это позволило атакующему извлекать нативные токены сверх положенного и одновременно получать вновь выпущенные токены SYP. В результате общий ущерб составил примерно 186 тысяч долларов США.