@SynapLogic 的合約似乎遭到了駭客攻擊，損失約為 18.6 萬美元。 漏洞摘要：實作合約 0xC859 未能驗證 swapExactTokensForETHSupportingFeeOnTransferTokens (0x670a3267) 中的關鍵參數。此函數本應接受原生代幣支付 (msg.value) 並向買家鑄造 SYP。然而，攻擊者可以透過第三個輸入參數任意控制「白名單」邏輯，並指定任何白名單收益分成位址。 更糟的是，該合約按比例分配原生代幣收益分成，但並未檢查總支付額是否超過實際支付額 (msg.value)。這使得攻擊者可以設定一個支付地址，使得分配的原生代幣數量大於實際支付額，從而在獲得新鑄造的 SYP 的同時，還能以原生代幣的形式提取利潤。