Błąd tokena DTXT na BNB Chain prowadzi do exploita wartości 35 tys. dolarów

Naruszenie bezpieczeństwa w sieci BNB Chain doprowadziło do straty około 35 041 USD z puli płynności DTXT/USDT, według firmy zajmującej się bezpieczeństwem blockchain – PeckShield. Incydent wykorzystał lukę w kontrakcie tokena DTXT, podkreślając utrzymujące się ryzyko w protokołach zdecentralizowanych finansów (DeFi), szczególnie tych korzystających ze złożonej logiki inteligentnych kontraktów.

Jak działał exploit

Analiza PeckShield pokazuje, że głównym problemem był wadliwy mechanizm w kontrakcie DTXT. Kontrakt próbował określić, czy transakcja była zamianą (swapem) czy dodaniem płynności, porównując własne saldo USDT z kwotą wpłaconą do pary handlowej. Atakujący wysłał niewielką ilość USDT bezpośrednio na adres kontraktu pary handlowej. Ten trick spowodował, że duże zlecenie sprzedaży tokenów DTXT zostało błędnie zidentyfikowane jako dodanie płynności, omijając opłaty transakcyjne normalnie stosowane przy zleceniu sprzedaży.

Aby przeprowadzić atak, exploiter zaciągnął pożyczkę błyskawiczną (flash loan) w wysokości 1 077 400 USDT z protokołu pożyczkowego Moolah. Ten kapitał pozwolił mu dostosować stan puli i przeprowadzić zyskowną transakcję, zarabiając około 35 000 USDT. Pożyczki błyskawiczne, które umożliwiają pożyczanie bez zabezpieczenia, o ile środki zostaną zwrócone w jednym bloku transakcji, są powszechnymi narzędziami w exploitach DeFi.

Implikacje dla bezpieczeństwa DeFi

Ten incydent jest technicznym studium przypadku pokazującym, jak subtelne błędy logiczne w inteligentnych kontraktach mogą zostać wykorzystane jako broń. Luka nie znajdowała się w podstawowej logice handlowej zdecentralizowanej giełdy, lecz w niestandardowym kodzie tokena DTXT. Przypomina to deweloperom, że niestandardowe integracje tokenów, zwłaszcza te z niestandardową logiką opłat lub sprawdzania sald, wymagają dokładnego audytu i testowania.

Dla dostawców płynności w puli DTXT/USDT wydarzenie to bezpośrednio spowodowało utratę środków. Strata nietrwała (impermanent loss) nie jest jedynym ryzykiem w DeFi; ryzyko związane z inteligentnymi kontraktami jest zawsze obecne. Użytkownicy powinni sprawdzić historię audytów i jakość kodu projektów tokenów przed zapewnieniem płynności. Wykorzystanie pożyczek błyskawicznych pokazuje również, że protokoły muszą projektować systemy odporne na manipulacje wymagające dużego kapitału.

Co to oznacza dla szerszej społeczności

Exploit o wartości 35 000 USD na puli DTXT/USDT w sieci BNB Chain jest wyraźnym przykładem tego, jak pojedyncza wadliwa linia logiki w kontrakcie tokena może prowadzić do znacznych strat finansowych. Choć kwota jest stosunkowo niewielka w porównaniu z atakami wartymi wiele milionów dolarów, metoda techniczna jest pouczająca dla szerszej społeczności DeFi. Ponieważ PeckShield kontynuuje monitorowanie, incydent ten dołącza do listy ataków wykorzystujących luki między zamierzonym zachowaniem kontraktu a jego rzeczywistym wykonaniem.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.