Defecțiunea Token-ului DTXT pe BNB Chain Duce la un Exploit de $35K

O breșă de securitate pe BNB Chain a dus la pierderea a aproximativ 35.041 de dolari din pool-ul de lichiditate DTXT/USDT, conform firmei de securitate blockchain PeckShield. Incidentul a exploatat o vulnerabilitate în contractul tokenului DTXT, subliniind riscurile continue din cadrul protocoalelor de finanțe descentralizate (DeFi), în special ale celor care utilizează logică complexă de contracte inteligente.

Cum a Funcționat Exploit-ul

Analiza PeckShield arată că problema de bază a fost un mecanism defectuos în contractul DTXT. Contractul încerca să determine dacă o tranzacție era un swap sau o adăugare de lichiditate prin compararea propriului sold USDT cu suma depusă în perechea de tranzacționare. Atacatorul a trimis o sumă mică de USDT direct la adresa contractului perechii de tranzacționare. Acest truc a făcut ca un ordin mare de vânzare de tokeni DTXT să fie identificat greșit ca o adăugare de lichiditate, ocolind comisioanele de tranzacție aplicate în mod normal unui ordin de vânzare.

Pentru a efectua atacul, exploatatorul a luat un împrumut flash de 1.077.400 USDT din protocolul de creditare Moolah. Acest capital le-a permis să ajusteze starea pool-ului și să realizeze un schimb profitabil, câștigând aproximativ 35.000 USDT. Împrumuturile flash, care permit împrumutarea fără garanții atât timp cât fondurile sunt returnate într-un singur bloc de tranzacții, sunt instrumente comune în exploit-urile DeFi.

Implicații pentru Securitatea DeFi

Acest incident reprezintă un studiu de caz tehnic despre modul în care erorile logice subtile din contractele inteligente pot fi exploatate. Vulnerabilitatea nu se afla în logica de bază a tranzacționării bursei descentralizate, ci în codul personalizat al tokenului DTXT. Aceasta le reamintește dezvoltatorilor că integrările personalizate de tokeni, în special cele cu logică non-standard pentru comisioane sau verificări de sold, necesită auditare și testare temeinică.

Pentru furnizorii de lichiditate din pool-ul DTXT/USDT, acest eveniment a cauzat direct o pierdere de fonduri. Pierderea impermanentă nu este singurul risc în DeFi; riscul contractelor inteligente este întotdeauna prezent. Utilizatorii ar trebui să verifice istoricul auditurilor și calitatea codului proiectelor de tokeni înainte de a furniza lichiditate. Utilizarea împrumuturilor flash arată, de asemenea, că protocoalele trebuie să proiecteze sisteme rezistente la manipularea intensivă de capital.

Ce Înseamnă Aceasta pentru Comunitatea Mai Largă

Exploit-ul de 35.000 de dolari al pool-ului DTXT/USDT pe BNB Chain este un exemplu clar al modului în care o singură linie de logică defectuoasă dintr-un contract de token poate duce la pierderi financiare semnificative. Deși suma este relativ mică în comparație cu hack-urile de milioane de dolari, metoda tehnică este instructivă pentru comunitatea DeFi mai largă. Pe măsură ce PeckShield continuă monitorizarea, acest incident se adaugă la lista atacurilor care exploatează decalajele dintre comportamentul intenționat al contractului și execuția reală.

Articolul DTXT Token Flaw on BNB Chain Leads to $35K Exploit a apărut prima dată pe TheCryptoUpdates.