DTXT-tokeni vigasus BNB Chainis põhjustas 35 000 dollarit suure täitmise

Ohutuslõhe BNB Chainil põhjustas DTXT/USDT likviidsusfondi kaotusi umbes 35 041 USD väärtuses, teatas turvalisusfirmast PeckShield. Sündmusuhendatud DTXT-tokeni lepingus olevat nõrka kohta, mis rõhutab jätkuvaid riske decentraliseeritud finantsprotokollides (DeFi), eriti neis, kus kasutatakse keerukat nutikate lepingute loogikat.

Kuidas eksploitaime toimus

PeckShield’i analüüs näitab, et südamlik probleem oli DTXT-lepingus olev vigane mehhanism. Leping püüdis otsustada, kas tehing oli vahetustehing või likviidsuse lisamine, võrreldes oma USDT-tasakaalu ja kaubanduspaaris sisestatud summat. Rünnaku läbi viinud isik saatis väikese USDT-summa otse kaubanduspaari lepingu aadressile. See pettus põhjustas suure DTXT-tähtsuse müügikorralduse vale identifitseerimise kui likviidsuse lisamist, ületades seega tavaliselt müügikorraldusele rakendatavad tehingutasud.

Rünnaku läbiviimiseks võttis rünnaku läbi viinud isik flash-laenuna 1 077 400 USDT Moolah laenamisprotokollilt. See kapital võimaldas tal muuta fondi olekut ja teha kasumlikku tehingut, millest saadi ligikaudu 35 000 USDT. Flash-laenud, mis võimaldavad laenamist ilma tagatiseta, kui rahad tagastatakse ühes tehinguplokis, on DeFi-eksploitide levinud tööriistad.

Mõju DeFi turvalisusele

See sündmus on tehniline juhtumiuuring selle kohta, kuidas nutikate lepingute subtiilsed loogilised vead saab relvastada. Nõrk koht ei asunud decentraliseeritud börsi põhikaubandusloogikas, vaid DTXT-tokeni kohandatud koodis. See meenutab arendajaid, et kohandatud tokentegemised, eriti need, milles kasutatakse mittestandardset loogikat tasude või tasakaalukontrollide jaoks, vajavad põhjalikku auditeerimist ja testimist.

DTXT/USDT fondi likviidsuse pakkujate jaoks põhjustas see sündmus otsest rahaliste vahendite kaotust. Ajutine kaotus ei ole DeFis ainus risk; nutikate lepingute risk on alati olemas. Kasutajatel tuleks enne likviidsuse pakkumist kontrollida tokenteprojektide auditilugu ja koodikvaliteeti. Flash-laenude kasutamine näitab ka seda, et protokollid peavad looma süsteeme, mis on vastupidavad kapitalintensiivsele manipulatsioonile.

Mida see tähendab laiemale kogukonnale

DTXT/USDT fondi 35 000 USD väärtuses eksploit BNB Chainil on selge näide sellest, kuidas üksainus vigane loogikaliin tokeni lepingus võib põhjustada olulisi rahalisi kaotusi. Kuigi summa on suurte mitmekümne miljoni dollari väärtuses häkkidega võrreldes suhteliselt väike, on tehniline meetod õpetlik laiemale DeFi-kogukonnale. Kuna PeckShield jätkab jälgimist, lisab see sündmus nende rünnakute nimekirja, mis eksploiteerivad plaanitud lepingute käitumise ja tegeliku täitmise vahelist lücka.

Postitus „DTXT-tokeni viga BNB Chainil põhjustas 35 000 USD väärtuses eksploiti“ ilmus esmakordselt saidil TheCryptoUpdates.