PANews 1月20日消息，据BlockSec警报，SynapLogic合约因swapExactTokensForETHSupportingFeeOnTransferTokens函数缺乏关键参数校验，导致攻击者可操控“白名单”逻辑并指定任意收益地址。此外，合约未验证原生代币分发总额是否超出实际支付，使攻击者可超额提取原生代币并同时获得新铸造的SYP，造成约18.6万美元损失。