@SynapLogic 的合约似乎遭到了骇客攻击，损失约为 18.6 万美元。 漏洞摘要：实作合约 0xC859 未能验证 swapExactTokensForETHSupportingFeeOnTransferTokens (0x670a3267) 中的关键参数。此函数本应接受原生代币支付 (msg.value) 并向买家铸造 SYP。然而，攻击者可以透过第三个输入参数任意控制「白名单」逻辑，并指定任何白名单收益分成位址。 更糟的是，该合约按比例分配原生代币收益分成，但并未检查总支付额是否超过实际支付额 (msg.value)。这使得攻击者可以设定一个支付地址，使得分配的原生代币数量大于实际支付额，从而在获得新铸造的 SYP 的同时，还能以原生代币的形式提取利润。