BNBチェーン上のDTXTトークンの欠陥により3万5000ドルのエクスプロイト発生

ブロックチェーンセキュリティ企業PeckShieldによると、BNBチェーンでセキュリティ侵害が発生し、DTXT/USDTの流動性プールから約35,041ドルが失われました。この事件はDTXTトークンのスマートコントラクトの脆弱性を悪用したもので、特に複雑なスマートコントラクトロジックを使用する分散型金融（DeFi）プロトコルにおける継続的なリスクを浮き彫りにしています。

エクスプロイトの仕組み

PeckShieldの分析によると、核心的な問題はDTXTコントラクト内の欠陥のあるメカニズムにありました。このコントラクトは、自身のUSDT残高と取引ペアに預け入れられた金額を比較することで、トランザクションがトークンスワップであるか流動性追加であるかを判断しようとしていました。攻撃者は少額のUSDTを取引ペアのコントラクトアドレスに直接送付しました。この手口により、DTXTトークンの大規模な売り注文が流動性追加として誤認識され、通常の売り注文に適用される取引手数料が回避されました。

攻撃を実行するため、攻撃者はMoolahレンディングプロトコルから1,077,400 USDTのフラッシュローンを利用しました。この資金によりプールの状態を操作し、約35,000 USDTの利益を得ました。フラッシュローンとは、1つのトランザクションブロック内で資金を返還する限り担保なしで借入できるもので、DeFiエクスプロイトでよく使われる手法です。

DeFiセキュリティへの影響

この事件は、スマートコントラクトにおける微細な論理エラーがどのように悪用されるかを示す技術的なケーススタディです。脆弱性は分散型取引所のコアとなる取引ロジックではなく、DTXTトークンのカスタムコードに存在していました。これは、特に手数料や残高チェックに非標準ロジックを持つカスタムトークンの統合には、徹底的な監査とテストが必要であることを開発者に改めて認識させます。

DTXT/USDTプールの流動性提供者にとって、この事件は直接的な資金損失をもたらしました。DeFiのリスクはインパーマネントロスだけではなく、スマートコントラクトリスクも常に存在します。ユーザーは流動性を提供する前に、トークンプロジェクトの監査履歴とコード品質を確認する必要があります。フラッシュローンの利用は、プロトコルが大規模な資本による操作に対して耐性のあるシステムを設計する必要があることも示しています。

より広いコミュニティへの意味

BNBチェーン上のDTXT/USDTプールにおける35,000ドルのエクスプロイトは、トークンコントラクト内の単一の欠陥ロジックが重大な金銭的損失をもたらし得ることを示す明確な例です。金額は数百万ドル規模のハッキングと比べれば比較的小さいものの、その技術的手法はDeFiコミュニティ全体にとって示唆に富むものです。PeckShieldの監視が続く中、この事件はコントラクトの意図した動作と実際の実行との間のギャップを突いた攻撃のリストに加わりました。

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.