Fallo en el Token DTXT en BNB Chain resulta en un exploit de $35K

Una brecha de seguridad en BNB Chain ha provocado la pérdida de aproximadamente $35,041 del pool de liquidez DTXT/USDT, según la firma de seguridad blockchain PeckShield. El incidente explotó una vulnerabilidad en el contrato del token DTXT, lo que pone de relieve los riesgos persistentes dentro de los protocolos de finanzas descentralizadas (DeFi), especialmente aquellos que utilizan lógica compleja de Smart Contract.

Cómo funcionó el exploit

El análisis de PeckShield muestra que el problema central era un mecanismo defectuoso en el contrato DTXT. El contrato intentaba determinar si una transacción era un intercambio de tokens o una adición de liquidez comparando su propio saldo de USDT con el monto depositado en el par de trading subyacente. El atacante envió una pequeña cantidad de USDT directamente a la dirección del contrato del par de trading. Este truco hizo que una gran orden de venta de tokens DTXT fuera identificada erróneamente como una adición de liquidez, evadiendo las comisiones por transacción que normalmente se aplican a una orden de venta.

Para llevar a cabo el ataque, el explotador tomó un préstamo flash de 1,077,400 USDT del protocolo de préstamos Moolah. Este capital les permitió ajustar el estado del pool y realizar una operación rentable, obteniendo aproximadamente 35,000 USDT. Los préstamos flash, que permiten tomar prestado sin colateral siempre que los fondos se devuelvan en un bloque de transacción, son herramientas comunes en los exploits de DeFi.

Implicaciones para la seguridad en DeFi

Este incidente es un caso de estudio técnico sobre cómo los errores lógicos sutiles en los Smart Contracts pueden ser utilizados como armas. La vulnerabilidad no estaba en la lógica central de trading del exchange descentralizado, sino en el código personalizado del token DTXT. Esto recuerda a los desarrolladores que las integraciones de tokens personalizados, especialmente aquellas con lógica no estándar para comisiones o verificaciones de saldo, necesitan una auditoría y pruebas exhaustivas.

Para los proveedores de liquidez en el pool DTXT/USDT, este evento causó directamente una pérdida de fondos. La pérdida impermanente no es el único riesgo en DeFi; el riesgo de Smart Contract siempre está presente. Los usuarios deben verificar el historial de auditorías y la calidad del código de los proyectos de tokens antes de proporcionar liquidez. El uso de préstamos flash también demuestra que los protocolos necesitan diseñar sistemas resilientes ante la manipulación intensiva de capital.

Lo que esto significa para la comunidad en general

El exploit de $35,000 del pool DTXT/USDT en BNB Chain es un claro ejemplo de cómo una sola línea de lógica defectuosa en un contrato de token puede resultar en una pérdida financiera significativa. Si bien el monto es relativamente pequeño en comparación con los hackeos de varios millones de dólares, el método técnico es instructivo para la comunidad DeFi en general. Mientras PeckShield continúa monitoreando, este incidente se suma a la lista de ataques que explotan las brechas entre el comportamiento previsto del contrato y su ejecución real.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.