عقد Synnax على شبكة SEI يتعرض لهجوم عبر اقتراض سريع: سرقة 1.96 مليون WSEI، خطأ في العمليات على السلسلة يسبب نقطة خطر

DAOplomacy · 2026-01-09T04:52:12+00:00

تم تعرض عقد Synnax على شبكة SEI لهجوم عبر اقتراض سريع، حيث اقترض المهاجم 1,960,000 WSEI ولم يتم استرداده حتى الآن. جاء هذا الهجوم نتيجة خطأ في عملية المستخدم، حيث قام بنقل الأموال إلى العقد، مما يكشف عن مخاطر الأخطاء في العمليات على السلسلة في بيئة DeFi، ويذكر المستخدمين والمطورين بضرورة توخي الحذر في كل معاملة.

DAOplomacy

2026-01-09 04:52:12

إنشاء الملخص قيد التقدم

【比推】又一起DeFi攻击案例。SEI链上的Synnax合约遭遇闪电贷攻击，攻击者成功借出196万枚WSEI（约24万美元），至今未能追回。

المثير للاهتمام هو أن سبب هذا الهجوم لم يكن تقنية هاكر متقدمة، بل كان خطأ عاديًا على السلسلة. قبل ثلاث كتل، قام مستخدم بعنوان 0×9748…a714 عن طريق الخطأ بتحويل الأموال مباشرة إلى عنوان العقد، وكان مجرد خطأ بسيط، لكنه أتاح فرصة للمهاجم — حيث أصبحت هذه “التحويلة الخاطئة” رأس مال لعملية هجوم بالاقتراض الفوري.

من سجل المعاملات، يتضح أن سير الهجوم يتطلب تنسيق بين معاملتين TX1 وTX2. هذا يذكرنا بأن الأخطاء في العمليات على السلسلة، التي تبدو بسيطة، تظل خطرة جدًا في مواجهة التفاعلات المعقدة للعقود. سواء كان المستخدم أو مطور البروتوكول، يجب أن يكونوا يقظين جدًا لكل معاملة على السلسلة.

SEI0.82%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 7

أعجبني
7
6
إعادة النشر
مشاركة

تعليق

0/400

GasFeeCry

· 01-10 11:21

هل يمكن أن يُستغل التحويل الخاطئ للمال في هجمات القروض السريعة؟ أمن هذه السلسلة أيضًا غير معقول جدًا هذه المرة حقًا أصبحت SEI مخزية، لقد فُقد 240,000 دولار أمريكي بهذه السهولة لو كنت أعلم لما تجرأت على التعامل مع هذه السلاسل الصغيرة في DeFi، المخاطر لا تزال كبيرة جدًا كيف يمكن لشخص أن يتفاعل بسرعة كبيرة لاستغلال هذا الثغرة، إنه حقًا غير معقول خطوة خاطئة على السلسلة تؤدي إلى أخطاء متتالية، من سيجرؤ على التفاعل بحرية بعد الآن خطأ بسيط من مستخدم عادي يمكن أن يسبب حادثة كبيرة، تصميم العقود الذكية يحتاج إلى إعادة تفكير 196,000 WSEI فُقدت بهذه الطريقة، يا إلهي هذه هي واقع DeFi، في ثانية واحدة يتحول إلى هاكر

شاهد النسخة الأصليةرد0

EntryPositionAnalyst

· 01-09 05:22

الخطأ البسيط يمكن أن يسبب مذبحة بقيمة 240,000، تصميم العقد هذا ضعيف جدًا على السلسلة، خطأ بسيط يمكن أن يؤدي إلى فقدان كل شيء، لا عجب أن الجميع يقول إن DeFi هو المقامرة يجب على SEI أن يسرع في مراجعة الكود، وإلا من يجرؤ على الاستخدام هذا هو السبب في أنني أجرؤ فقط على التداول في السوق الكبير، السلاسل الصغيرة خطيرة جدًا

شاهد النسخة الأصليةرد0

DaoResearcher

· 01-09 05:19

من الجدير بالذكر أن هذا الهجوم يعكس في الواقع هشاشة النظام في حوكمة DeFi الحالية — نقص آليات الأمان التفاعلية الكافية على جانب المستخدم، ومن منظور اقتصاديات الرموز المميزة، فإن تصميم الحوافز لم يكن موجودًا بشكل أساسي.

شاهد النسخة الأصليةرد0

MerkleDreamer

· 01-09 05:17

هههه هل هناك من يرسل المال مباشرة للمهاجمين؟ تكلفة الأخطاء على السلسلة كبيرة جداً --- إنه خطأ من جديد، DeFi هي الاختبار النهائي للطبيعة البشرية --- 240 ألف دولار اختفت هكذا... بصراحة بدأت أشك في ما إذا كانت هذه العقود آمنة حقاً --- القروض الفورية (Flash Loans) مع أخطاء الآخرين تشكل تركيبة مثالية، يشبه الجريمة المثالية --- لماذا يرسل الناس دائماً العملات إلى عنوان العقد؟ كم يجب أن يكون الشخص غير حذر؟ --- سلسلة SEI شهدت الكثير من المشاكل مؤخراً، على المستثمرين توخي الحذر --- TX1 و TX2 معاً... الحقيقة أن الثغرات البشرية تم استغلالها بشكل مثالي --- أنا فقط أتساءل ما هو شعور الشخص الذي أرسل العملات بالخطأ الآن

شاهد النسخة الأصليةرد0

SchrodingerPrivateKey

· 01-09 05:04

الخطأ في التحويل يمكن أن يصبح نقطة هجوم، يا لها من سخافة حقًا، لا تظن أن العمليات الصغيرة لا مشكلة فيها، خطوة خاطئة على السلسلة تؤدي إلى أخطاء متتالية هكذا هو DeFi، لا يمكن الحماية منه، فمن المسؤول إذن لماذا دائمًا يمكن أن تنجح هذه الثغرات السخيفة، هل يعني ذلك أن تدقيق العقود نائم؟ 24万美元 فقط هكذا ضاعت، يجب أن أكون أكثر حذرًا

شاهد النسخة الأصليةرد0

HashRateHermit

· 01-09 05:01

خسارة 240,000 يوان بسبب خطأ بسيط، كم هو مؤلم لهذا الشخص... العمليات على السلسلة حقًا لا يمكن المبالغة فيها، لا يمكن أن تتأخر ثانية واحدة

شاهد النسخة الأصليةرد0