DTXT Token-Fehler auf der BNB Chain führt zu einem Exploit von 35.000 $

Ein Sicherheitsvorfall auf der BNB Chain hat laut dem Blockchain-Sicherheitsunternehmen PeckShield zu einem Verlust von rund 35.041 $ aus dem DTXT/USDT-Liquiditätspool geführt. Der Vorfall nutzte eine Schwachstelle im DTXT-Token-Kontrakt aus und verdeutlicht die anhaltenden Risiken innerhalb von DeFi (Dezentralisierte Finanzen)-Protokollen, insbesondere bei solchen mit komplexer Smart-Contract-Logik.

Wie der Exploit funktionierte

PeckShields Analyse zeigt, dass das Kernproblem ein fehlerhafter Mechanismus im DTXT-Kontrakt war. Der Kontrakt versuchte zu bestimmen, ob eine Transaktion ein Token-Swap oder eine Liquiditätszufuhr war, indem er seinen eigenen USDT-Saldo mit dem in das Handelspaar eingezahlten Betrag verglich. Der Angreifer schickte eine kleine Menge USDT direkt an die Kontraktadresse des Handelspaares. Dieser Trick bewirkte, dass ein großer Verkaufsauftrag von DTXT-Token fälschlicherweise als Liquiditätszufuhr eingestuft wurde, wodurch die normalerweise auf Verkaufsaufträge angewendeten Transaktionsgebühren umgangen wurden.

Um den Angriff durchzuführen, nahm der Angreifer einen Flash-Close-Kredit von 1.077.400 USDT vom Moolah-Kreditprotokoll auf. Dieses Kapital ermöglichte es ihm, den Zustand des Pools anzupassen und einen profitablen Handel durchzuführen, wobei er rund 35.000 USDT erzielte. Flash-Kredite, die das Ausleihen ohne Sicherheiten ermöglichen, solange die Mittel innerhalb eines Transaktionsblocks zurückgegeben werden, sind gängige Werkzeuge bei DeFi-Exploits.

Auswirkungen auf die DeFi-Sicherheit

Dieser Vorfall ist eine technische Fallstudie darüber, wie subtile logische Fehler in Smart-Contracts ( Intelligenten Verträgen) ausgenutzt werden können. Die Schwachstelle lag nicht in der Kernhandelslogik der dezentralen Börse, sondern im benutzerdefinierten Code des DTXT-Tokens. Dies erinnert Entwickler daran, dass benutzerdefinierte Token-Integrationen, insbesondere solche mit nicht standardmäßiger Logik für Gebühren oder Saldoprüfungen, einer gründlichen Prüfung und umfangreichen Tests bedürfen.

Für Liquiditätsanbieter im DTXT/USDT-Pool verursachte dieses Ereignis direkte Fondsverluste. Impermanenter Verlust ist nicht das einzige Risiko in DeFi; Smart-Contract-Risiken sind stets präsent. Nutzer sollten die Audit-Historie und die Codequalität von Token-Projekten prüfen, bevor sie Liquidität bereitstellen. Der Einsatz von Flash-Krediten zeigt auch, dass Protokolle Systeme entwickeln müssen, die gegen kapitalintensive Manipulationen resistent sind.

Was dies für die breitere Community bedeutet

Der 35.000-$-Exploit des DTXT/USDT-Pools auf der BNB Chain ist ein klares Beispiel dafür, wie eine einzige fehlerhafte Logikzeile in einem Token-Kontrakt zu erheblichen finanziellen Verlusten führen kann. Obwohl der Betrag im Vergleich zu millionenschweren Hacks relativ gering ist, ist die technische Methode für die breitere DeFi-Community lehrreich. Da PeckShield die Lage weiter beobachtet, reiht sich dieser Vorfall in die Liste der Angriffe ein, die Lücken zwischen dem beabsichtigten Kontraktverhalten und der tatsächlichen Ausführung ausnutzen.

Der Beitrag DTXT Token Flaw on BNB Chain Leads to $35K Exploit erschien zuerst auf TheCryptoUpdates.