La contrato Synnax de la cadena SEI fue atacada por un préstamo relámpago: se robaron 1.96 millones de WSEI, y un error en la cadena se convirtió en un punto de riesgo desencadenante

2026-01-09 04:52:12

Generación de resúmenes en curso

【比推】Otra caso de ataque en DeFi. El contrato Synnax en la cadena SEI sufrió un ataque de préstamo flash, y el atacante logró prestar con éxito 1.96 millones de WSEI (aproximadamente 240,000 dólares), sin haber podido recuperarlos hasta ahora.

Lo interesante es que, en esta ocasión, la chispa del ataque no fue ninguna técnica avanzada de hackers, sino un simple error operativo en la cadena. Hace tres bloques, el usuario de la dirección 0×9748…a714 por error transfirió fondos directamente a la dirección del contrato. Lo que parecía un pequeño error, inesperadamente, le dio la oportunidad al atacante — estos fondos de la “transferencia errónea” se convirtieron en el capital inicial para el ataque de préstamo flash.

Según los registros de transacciones, todo el proceso de ataque involucró la coordinación de dos transacciones, TX1 y TX2. Esto nos recuerda que, en el ecosistema DeFi, errores aparentemente simples en operaciones en la cadena siguen siendo un riesgo importante frente a interacciones complejas de contratos. Ya sea usuario o desarrollador de protocolos, hay que estar atentos y ser muy cuidadosos con cada transacción en la cadena.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

5 me gusta

Recompensa
5
6
Republicar
Compartir

Comentar

0/400

GasFeeCry

· hace16h

¿Un error en la transferencia puede ser aprovechado para ataques de préstamos rápidos? La seguridad de esta cadena es realmente absurda SEI realmente ha quedado un poco en ridículo esta vez, 240,000 dólares simplemente desaparecieron Si hubiera sabido, no habría tocado DeFi en estas cadenas pequeñas, el riesgo sigue siendo demasiado alto ¿Por qué alguien puede reaccionar tan rápido para aprovechar esta vulnerabilidad? Es simplemente absurdo Un error en un paso en la cadena lleva a errores en todos los pasos siguientes, ¿quién se atreverá a interactuar con ella en el futuro? Un error de un usuario común puede desencadenar un accidente tan grande, el diseño del contrato realmente debería ser reconsiderado 196 millones de WSEI simplemente desaparecieron, vaya Esta es la realidad de DeFi, en un segundo te conviertes en hacker

Ver originalesResponder0

EntryPositionAnalyst

· 01-09 05:22

Un error de dedo puede desencadenar una tragedia de 240,000, ¿el diseño de este contrato no es demasiado frágil? Un descuido en la cadena puede hacer que todo desaparezca, no es de extrañar que todos digan que DeFi es como un casino. SEI, esta vez hay que revisar el código con prisa, si no, ¿quién se atreve a usarlo? Por eso solo me atrevo a jugar en el mercado principal, las cadenas pequeñas son demasiado peligrosas.

Ver originalesResponder0

DaoResearcher

· 01-09 05:19

Cabe destacar que este ataque en realidad refleja la vulnerabilidad sistémica actual en la gobernanza de DeFi: la falta de mecanismos de seguridad de interacción adecuados en el lado del usuario. Desde la perspectiva de la economía de tokens, el diseño de incentivos no está bien implementado.

Ver originalesResponder0

MerkleDreamer

· 01-09 05:17

Jaja, ¿hay alguien que directamente le envíe dinero al atacante? El costo de los errores en cadena es demasiado grande --- De nuevo culpa de los dedos torpes, DeFi es la prueba definitiva de la naturaleza humana --- 240,000 dólares desaparecieron así... siendo honesto, empiezo a dudar si estos contratos son realmente seguros --- Los préstamos flash con esta combinación de golpes junto con el error de alguien, es simplemente un crimen perfecto --- ¿Por qué siempre hay gente que transfiere monedas a direcciones de contratos? ¿Qué tan descuidado hay que ser? --- La cadena SEI ha tenido bastantes problemas últimamente, los inversores deben tener cuidado --- TX1 y TX2 combinados... en pocas palabras, la brecha de la naturaleza humana fue explotada de manera perfecta --- Solo quiero saber qué está pensando ahora la persona que hizo la transferencia equivocada

Ver originalesResponder0

SchrodingerPrivateKey

· 01-09 05:04

Los errores de transferencia por accidente pueden convertirse en puntos de ataque, qué absurdo es esto De verdad, no pienses que las pequeñas operaciones no tienen consecuencias, un paso en la cadena equivocado y todo se complica Así es DeFi, imposible de proteger completamente, ¿a quién culpar entonces? ¿Por qué siempre estos fallos absurdos pueden tener éxito? ¿Acaso las auditorías de contratos están durmiendo? $240,000 simplemente desaparecieron, tengo que ser más cauteloso

Ver originalesResponder0

HashRateHermit

· 01-09 05:01

Un desliz y pierdes 240,000, ¡qué dolor debe tener este tipo... Las operaciones en la cadena realmente no se pueden permitir el lujo de ser imprudentes, ni un segundo.

Ver originalesResponder0