SEI Chain 面臨閃電貸漏洞：Synnax 合約漏洞暴露新攻擊途徑

閃電貸攻擊持續困擾著DeFi生態系統，而SEI鏈成為最新的受害者。然而，Synnax合約最近的安全事件揭示了一個微妙的威脅——有時候，最大的漏洞並不在於程式碼本身，而在於用戶與之互動的方式。

攻擊詳解

根據BlockSec Phalcon的調查結果，一名攻擊者利用閃電貸機制，從Synnax合約中提取了1.96百萬WSEI代幣，價值約24萬美元。值得注意的是，這次事件的特別之處在於，攻擊者從未打算償還借款，而是執行了一次完整的資金抽取，而非典型的套利閃電貸攻擊。

意想不到的誘因

然而，真正的故事始於三個區塊之前。一個地址(0x9748…a714)不小心將大量資金直接轉入合約，這似乎是一個用戶錯誤。這次錯誤的交易實質上為後續的閃電貸攻擊預先注入了所需的資金。這個事件凸顯了一個關鍵模式：用戶失誤可能成為攻擊的催化劑。

攻擊鏈與技術洞察

這次攻擊通過兩個主要交易(TX1和TX2)完成，展示了攻擊者如何將操作串聯起來，以最大化抽取效率。這些交易按協調的順序展開，幾乎沒有留下被偵測或干預的空間。

更廣泛的風險啟示

這次SEI鏈事件提醒我們，DeFi的安全不僅僅是智能合約的審計。鏈上的操作失誤——無論是意外的資金轉移還是參數設置不當——都可能創造出安全審查未能預料的攻擊路徑。隨著生態系統的成熟，防範程式碼漏洞與操作失誤同樣重要。