@SynapLogic의 계약이 해킹당한 것으로 보이며, 약 18만 6천 달러의 손실이 발생했습니다. 취약점 요약: 구현 계약 0xC859에서 swapExactTokensForETHSupportingFeeOnTransferTokens(0x670a3267) 함수의 주요 매개변수 유효성 검사에 실패했습니다. 해당 함수는 네이티브 토큰 결제(msg.value)를 수락하고 구매자에게 SYP를 민트(Mint) 되어 있습니다. 그러나 공격자는 세 번째 입력 매개변수를 통해 "화이트리스트" 로직을 임의로 제어하고, 수익 분배 화이트리스트에 임의의 주소를 지정할 수 있습니다. 더욱 심각한 것은, 해당 계약이 네이티브 토큰 수익 분배를 비율에 따라 수행하지만 총 지급액이 실제 지급액(msg.value)을 초과하는지 여부를 확인하지 않는다는 점입니다. 이로 인해 공격자는 지급 주소를 설정하여 분배되는 네이티브 토큰이 지급액보다 많아지도록 함으로써, 네이티브 토큰으로 이익을 취하면서도 새로 발행된 SYP를 계속해서 획득할 수 있습니다.