Những điều cần biết
- Khoảng 144.000 token SYP đã được tạo ra thông qua các giao dịch đáng ngờ trên mạng Base.
- Vấn đề xuất phát từ một lỗi logic trong hệ thống giới thiệu, chứ không phải do tiền của người dùng bị đánh cắp hay khóa riêng tư bị lộ.
- SynapLogic đã tạm dừng và sửa chữa hợp đồng, xác nhận tất cả tiền của người dùng vẫn an toàn.
Gần đây, một loạt giao dịch đáng ngờ liên quan đến SynapLogic đã được phát hiện trên mạng Base, gây lo ngại trong cộng đồng. Theo hệ thống giám sát on-chain , kẻ tấn công đã chiếm đoạt được khoảng 144.000 token SYP thông qua các hoạt động bất thường. Mặc dù ban đầu tình hình có vẻ đáng báo động, nhưng nhóm SynapLogic đã xác nhận rằng vấn đề hiện đã được giải quyết hoàn toàn và tất cả tiền của người dùng vẫn an toàn.
Chuyện gì đã xảy ra thế?
Hoạt động này lần đầu tiên được phát hiện khi một số giao dịch liên kết cho thấy hành vi bất thường. Ví của kẻ tấn công ban đầu được nạp tiền thông qua Tornado Cash trên mạng Ethereum. Từ đó, số tiền được chuyển sang mạng Base bằng dịch vụ cầu nối. Sau khi chuyển sang Base, kẻ tấn công đã thực hiện nhiều giao dịch dẫn đến việc tạo ra khoảng 144.000 token SYP. Điều quan trọng là, mặc dù các token đã được tạo ra, chúng không được bán hoặc trao đổi trên thị trường. Số tiền vẫn bị khóa bên trong hợp đồng của kẻ tấn công, điều này giúp hạn chế thiệt hại và tránh Tác động giá đột ngột đối với người dùng thông thường.
#CertiKInsight 🚨
Chúng tôi đã phát hiện một loạt 193 giao dịch đáng ngờ trên một hợp đồng chưa được xác minh liên quan đến @SynapLogic.
Kẻ khai thác liên tục gọi hàm 0x670a3267() từ các địa chỉ mới để Mint 16.000 token SYP bằng cách sử dụng 1 ETH được cấp qua flashloan, sau đó thu hồi lại ETH .
Hãy ở lại… pic.twitter.com/NjEzUknDJR
— CertiK Alert (@CertiKAlert) January 20, 2026
Phân tích ban đầu cho thấy vấn đề không xuất phát từ việc đánh cắp khóa riêng tư hay một vụ tấn công mạng theo nghĩa truyền thống. Thay vào đó, vấn đề dường như do lỗi logic nghiệp vụ trong hệ thống mua Token . Khi người dùng mua token SYP bằng ETH hoặc USDC, hệ thống cho phép họ nhập danh sách địa chỉ giới thiệu. Mỗi địa chỉ giới thiệu có thể nhận được 10% số tiền người dùng đã chi tiêu dưới dạng phần thưởng. Tuy nhiên, hợp đồng đã không kiểm tra đúng cách thông tin đầu vào này.
Kẻ tấn công đã lợi dụng điều này bằng cách thiết lập danh sách người giới thiệu thành địa chỉ của chính chúng lặp đi lặp lại nhiều lần. Trong một trường hợp, kẻ tấn công đã tự liệt kê mình 31 lần, cho phép chúng nhận được khoảng 310% số tiền đã chi. Điều này đã rút cạn tiền từ hợp đồng mua bán, với ước tính thiệt hại lên tới khoảng 88.000 đô la.
Vì sao kẻ tấn công không thể rút tiền mặt
Mặc dù một lượng lớn token SYP đã được tạo ra, kẻ tấn công vẫn không thể tự do di chuyển hoặc bán chúng. Điều này là do số dư SYP được chia thành hai phần: token chờ phân bổ và token giao dịch. Token chờ phân bổ bị khóa và không thể chuyển nhượng hoặc bán cho đến khi đáp ứng được một số điều kiện nhất định. Số SYP mới được tạo ra của kẻ tấn công thuộc loại bị khóa này. Do đó, các token không thể bị bán tháo trên thị trường, điều này giúp bảo vệ những người nắm giữ khác.
Sau đó, một kẻ tấn công khác đã cố gắng thực hiện thủ đoạn tương tự bằng cách liệt kê địa chỉ của mình ít lần hơn để không cần phải trả bất kỳ khoản phí nào. Một lần nữa, các token đã được tạo ra nhưng vẫn không được bán do những hạn chế tương tự. Các chuyên gia giám sát an ninh cũng báo cáo 193 giao dịch đáng ngờ liên quan đến một hợp đồng chưa được xác minh kết nối với SynapLogic. Trong các giao dịch này, những kẻ tấn công liên tục sử dụng tiền vay nhanh để Mint khoảng 16.000 SYP mỗi lần, sau đó trả lại ETH đã vay ngay lập tức. Hàm được sử dụng trong các lệnh gọi này thiếu các kiểm tra thích hợp đối với các tham số đầu vào, cho phép kẻ tấn công nhận được giá trị cao hơn dự kiến. Mặc dù điều này nghe có vẻ nghiêm trọng, nhưng hầu hết các hoạt động đã được kiểm soát và hợp đồng đã bị tạm dừng.
Lời kết
SynapLogic đã hành động nhanh chóng ngay khi vấn đề được xác định. Hợp đồng bị ảnh hưởng đã bị tạm dừng và các bản vá lỗi đã được áp dụng để ngăn chặn tình trạng tương tự xảy ra trong tương lai.
Vấn đề đã được giải quyết hoàn toàn. Hệ thống SynapLogic hiện đang hoạt động bình thường và tất cả tiền của người dùng vẫn hoàn toàn an toàn. Chúng tôi vẫn cam kết về tính minh bạch, bảo mật và đặt cộng đồng lên hàng đầu.#SynapLogic #SecurityFirst #Transparency #UserFundsSafe #Trust pic.twitter.com/YdLJciS8bB
— SynapLogic (@SynapLogic) 20 tháng 1 năm 2026
Trong một tuyên bố công khai, nhóm cho biết: “Vấn đề đã được giải quyết hoàn toàn. Hệ thống của SynapLogic hiện đang hoạt động bình thường và tất cả tiền của người dùng vẫn được bảo toàn tuyệt đối. Chúng tôi vẫn cam kết về tính minh bạch, bảo mật và đặt cộng đồng lên hàng đầu.”
Sự cố này là lời nhắc nhở rằng ngay cả những sai sót nhỏ về logic cũng có thể dẫn đến những vấn đề lớn trong hợp đồng thông minh. Mặc dù không có tiền của người dùng bị mất và token không bị bán, sự kiện này nhấn mạnh tầm quan trọng của việc kiểm tra và giám sát cẩn thận. Hiện tại, SynapLogic dường như đã hoạt động trở lại bình thường và người dùng được trấn an rằng tài sản của họ không bao giờ gặp rủi ro. Như mọi khi trong lĩnh vực tiền điện tử, việc luôn cập nhật thông tin và thận trọng vẫn là điều then chốt.
Xem thêm: Sàn giao dịch chứng khoán New York sẽ ra mắt nền tảng Chứng khóa được token hóa.
