تم الكشف عن ثغرة خطيرة في عقد SynapLogic. نجح الهاكرز من خلال هذه الثغرة في سرقة حوالي 18.6 ألف دولار أمريكي، مما يعيد تذكير الجميع بأهمية أمان العقود الذكية.

ما هو سبب المشكلة؟ هذا العقد يُستخدم بشكل رئيسي لتوزيع حصة الأرباح من الرمز الأصلي SYP، ولكن هناك ثغرة قاتلة في التصميم — عدم التحقق من أن إجمالي التوزيع يتطابق فعلاً مع الأموال التي تم تحويلها (msg.value).

كيف قام المهاجمون بالهجوم؟ بطريقة بسيطة وواضحة. من خلال تحديد عنوان استلام معين، جعلوا النظام يحسب كمية الرموز الموزعة بشكل يتجاوز بكثير المبلغ المدفوع فعليًا. ثم استغلوا هذا الفرق، وبعد الحصول على رموز SYP الجديدة المُصدرة، أكملوا عملية المضاربة — دخلوا وخرجوا، والهاكرز وضعوا المال في جيوبهم.

هذه النوعية من الثغرات على الرغم من بساطتها، إلا أنها تشكل خطرًا كبيرًا. تذكير للجميع: يجب أن تكون آلية توزيع الرموز موثوقة مع التحقق من القيم والحدود العليا والدنيا، وإلا فإنك تفتح باب خلفي للهاكرز.