Para DTXT/USDT na BNB Chain Wykorzystana na $35 000 w Ataku na Smart Contract

BitcoinWorld

Para DTXT/USDT na BNB Chain Wykorzystana na $35 000 w Ataku na Smart Kontrakt

Naruszenie bezpieczeństwa na BNB Chain spowodowało utratę około 35 041 USD z puli płynności DTXT/USDT, zgodnie z raportem firmy PeckShield zajmującej się bezpieczeństwem blockchain. Incydent, który wymierzony był w lukę w kontrakcie tokena DTXT, uwydatnia ciągłe zagrożenia w protokołach zdecentralizowanych finansów (DeFi), zwłaszcza tych obejmujących złożoną logikę smart kontraktów.

Jak Działał Exploit

Analiza PeckShield ujawnia, że istota exploita tkwiła w wadliwym mechanizmie wewnątrz kontraktu DTXT. Kontrakt określał rodzaj transakcji — czy jest to swap, czy dodanie płynności — poprzez porównanie własnego salda USDT z kwotą USDT wpłaconą do pary handlowej. Atakujący wykorzystał to, wysyłając niewielką ilość USDT bezpośrednio na adres kontraktu pary handlowej. Ta manipulacja spowodowała, że duże zlecenie sprzedaży tokenów DTXT zostało błędnie zidentyfikowane jako dodanie płynności, skutecznie omijając logikę opłat transakcyjnych, która normalnie miałaby zastosowanie do zlecenia sprzedaży.

Aby przeprowadzić atak, exploiter zaciągnął błyskawiczną pożyczkę (flash loan) w wysokości 1 077 400 USDT z protokołu pożyczkowego Moolah. Kapitał ten został wykorzystany do manipulowania stanem puli i przeprowadzenia opłacalnej transakcji, przynosząc zysk w wysokości około 35 000 USDT. Flash loans, które umożliwiają pożyczanie bez zabezpieczenia pod warunkiem zwrotu środków w ramach jednego bloku transakcji, są powszechnym narzędziem w exploitach DeFi.

Implikacje dla Bezpieczeństwa DeFi

Incydent ten stanowi techniczne studium przypadku pokazujące, jak subtelne błędy logiczne w smart kontraktach mogą zostać wykorzystane jako broń. Luka nie znajdowała się w głównej logice handlowej samej zdecentralizowanej giełdy, lecz w niestandardowym kodzie kontraktu tokena DTXT. Podkreśla to kluczową kwestię dla deweloperów: niestandardowe integracje tokenów, zwłaszcza te z niestandardową logiką obsługi opłat lub sprawdzania salda, wymagają rygorystycznych audytów i testów.

Co Powinni Wiedzieć Użytkownicy

Dla dostawców płynności w puli DTXT/USDT, zdarzenie to bezpośrednio spowodowało utratę środków. Jest to dobitne przypomnienie, że nietrwała strata (impermanent loss) to nie jedyne ryzyko w DeFi; ryzyko smart kontraktu jest zawsze obecne. Użytkownicy powinni weryfikować historię audytów i jakość kodu każdego projektu tokenowego przed dostarczaniem płynności. Wykorzystanie flash loans w tym ataku wzmacnia również potrzebę projektowania przez protokoły systemów odpornych na tego rodzaju manipulacje wymagające dużego kapitału.

Podsumowanie

Exploit na 35 000 USD w puli DTXT/USDT na BNB Chain jest wyraźnym przykładem tego, jak pojedyncza wadliwa linia logiki w kontrakcie tokena może prowadzić do znacznych strat finansowych. Choć kwota jest stosunkowo niewielka w porównaniu z wielomilionowymi atakami hakerskimi, zastosowana metoda techniczna jest pouczająca dla szerszej społeczności DeFi. W miarę jak PeckShield kontynuuje monitorowanie sytuacji, incydent dołącza do rosnącej listy ataków wykorzystujących lukę między zamierzonym zachowaniem kontraktu a rzeczywistym wykonaniem.

FAQ

P1: Na czym dokładnie polegała luka w kontrakcie DTXT?
Kontrakt używał wadliwej metody do określania typów transakcji poprzez porównywanie salda USDT z depozytami puli. Pozwoliło to atakującemu na oszukanie systemu, by traktował duże zlecenie sprzedaży jako dodanie płynności, omijając opłaty za sprzedaż.

P2: Jak atakujący zarobił na tym exploicie?
Atakujący wykorzystał flash loan o wartości ponad 1 milion USDT z Moolah, aby manipulować stanem puli. Wykorzystując błąd logiczny, przeprowadził transakcję, która przyniosła mu zysk w wysokości około 35 000 USDT.

P3: Czy środki na BNB Chain są bezpieczne po tym incydencie?
Był to specyficzny atak na kontrakt tokena DTXT, a nie luka w samej BNB Chain. Sieć pozostaje bezpieczna, ale użytkownicy powinni zachować ostrożność w przypadku każdego tokena, który posiada niestandardową lub nieaudytowaną logikę smart kontraktu.

Ten artykuł DTXT/USDT Pair on BNB Chain Exploited for $35,000 in Smart Contract Attack pojawił się po raz pierwszy na BitcoinWorld.