ช่องโหว่ของ DTXT Token บน BNB Chain นำไปสู่การโจมตีมูลค่า $35K

การละเมิดความปลอดภัยบน BNB Chain ส่งผลให้สูญเสียเงินประมาณ $35,041 จากกลุ่มสภาพคล่อง DTXT/USDT ตามรายงานของบริษัทความปลอดภัยบล็อกเชน PeckShield เหตุการณ์ดังกล่าวใช้ประโยชน์จากช่องโหว่ในสัญญาโทเค็น DTXT โดยเน้นให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) โดยเฉพาะอย่างยิ่งโปรโตคอลที่ใช้ตรรกะสัญญาอัจฉริยะที่ซับซ้อน

การโจมตีทำงานอย่างไร

การวิเคราะห์ของ PeckShield แสดงให้เห็นว่าปัญหาหลักคือกลไกที่บกพร่องในสัญญา DTXT สัญญาพยายามตัดสินใจว่าธุรกรรมนั้นเป็นการสวอปหรือการเพิ่มสภาพคล่องโดยการเปรียบเทียบยอดคงเหลือ USDT ของตัวเองกับจำนวนเงินที่ฝากเข้าในคู่ซื้อขาย ผู้โจมตีส่ง USDT จำนวนเล็กน้อยโดยตรงไปยังที่อยู่สัญญาของคู่ซื้อขาย เทคนิคนี้ทำให้คำสั่งขาย DTXT จำนวนมากถูกระบุผิดว่าเป็นการเพิ่มสภาพคล่อง ทำให้หลีกเลี่ยงค่าธรรมเนียมธุรกรรมที่ปกติใช้กับคำสั่งขายได้

เพื่อดำเนินการโจมตี ผู้ใช้ประโยชน์ได้กู้ยืม flash loan จำนวน 1,077,400 USDT จากโปรโตคอลการให้กู้ยืม Moolah เงินทุนนี้ช่วยให้พวกเขาปรับสถานะของพูลและทำการซื้อขายที่ทำกำไรได้ โดยได้รับกำไรสุทธิประมาณ 35,000 USDT Flash loan ซึ่งอนุญาตให้กู้ยืมโดยไม่มีหลักประกันตราบเท่าที่เงินถูกคืนในบล็อกธุรกรรมเดียว เป็นเครื่องมือทั่วไปในการโจมตี DeFi

ผลกระทบต่อความปลอดภัยของ DeFi

เหตุการณ์นี้เป็นกรณีศึกษาทางเทคนิคที่แสดงให้เห็นว่าข้อผิดพลาดทางตรรกะที่ละเอียดอ่อนในสัญญาอัจฉริยะสามารถถูกนำไปใช้เป็นอาวุธได้อย่างไร ช่องโหว่ไม่ได้อยู่ในตรรกะการซื้อขายหลักของ decentralized exchange แต่อยู่ในโค้ดที่กำหนดเองของโทเค็น DTXT สิ่งนี้เตือนนักพัฒนาว่าการผสานรวมโทเค็นแบบกำหนดเอง โดยเฉพาะอย่างยิ่งที่มีตรรกะที่ไม่เป็นมาตรฐานสำหรับค่าธรรมเนียมหรือการตรวจสอบยอดคงเหลือ จำเป็นต้องมีการตรวจสอบและทดสอบอย่างละเอียด

สำหรับผู้ให้บริการสภาพคล่องในพูล DTXT/USDT เหตุการณ์นี้ส่งผลให้สูญเสียเงินทุนโดยตรง Impermanent loss ไม่ใช่ความเสี่ยงเดียวใน DeFi ความเสี่ยงจากสัญญาอัจฉริยะมีอยู่เสมอ ผู้ใช้ควรตรวจสอบประวัติการตรวจสอบและคุณภาพโค้ดของโปรเจกต์โทเค็นก่อนให้บริการสภาพคล่อง การใช้ flash loan ยังแสดงให้เห็นว่าโปรโตคอลจำเป็นต้องออกแบบระบบที่ทนทานต่อการจัดการที่ใช้เงินทุนจำนวนมาก

ความหมายต่อชุมชนในวงกว้าง

การโจมตีมูลค่า $35,000 ต่อพูล DTXT/USDT บน BNB Chain เป็นตัวอย่างที่ชัดเจนว่าตรรกะที่บกพร่องเพียงบรรทัดเดียวในสัญญาโทเค็นสามารถนำไปสู่การสูญเสียทางการเงินที่มีนัยสำคัญได้อย่างไร แม้จำนวนเงินจะค่อนข้างน้อยเมื่อเทียบกับการแฮกมูลค่าหลายล้านดอลลาร์ แต่วิธีการทางเทคนิคนั้นให้ข้อคิดที่มีประโยชน์สำหรับชุมชน DeFi ในวงกว้าง เมื่อ PeckShield ยังคงติดตามอยู่ เหตุการณ์นี้ได้เพิ่มเข้าในรายการการโจมตีที่ใช้ประโยชน์จากช่องว่างระหว่างพฤติกรรมสัญญาที่ตั้งใจไว้กับการดำเนินการจริง

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.