Уязвимость токена DTXT на BNB Chain привела к эксплойту на $35 000

Нарушение безопасности в BNB Chain привело к потере примерно $35 041 из пула ликвидности DTXT/USDT, согласно данным компании по безопасности блокчейна PeckShield. Инцидент использовал уязвимость в контракте токена DTXT, подчёркивая постоянные риски в протоколах децентрализованных финансов (DeFi), особенно в тех, которые используют сложную логику смарт-контрактов.

Как сработал эксплойт

Анализ PeckShield показывает, что основная проблема заключалась в дефектном механизме контракта DTXT. Контракт пытался определить, является ли транзакция свопом или добавлением ликвидности, сравнивая собственный баланс USDT с суммой, внесённой в торговую пару. Злоумышленник отправил небольшое количество USDT напрямую на адрес контракта торговой пары. Этот приём привёл к тому, что крупный ордер на продажу токенов DTXT был ошибочно идентифицирован как добавление ликвидности, что позволило обойти комиссии за транзакции, обычно применяемые к ордерам на продажу.

Для осуществления атаки злоумышленник взял флеш-займ в размере 1 077 400 USDT из кредитного протокола Moolah. Этот капитал позволил скорректировать состояние пула и совершить прибыльную сделку, получив примерно $35 000. Флеш-займы, позволяющие заимствовать без залога при условии возврата средств в рамках одного блока транзакций, являются распространёнными инструментами в эксплойтах DeFi.

Последствия для безопасности DeFi

Этот инцидент является техническим исследованием того, как незначительные логические ошибки в смарт-контрактах могут быть использованы в качестве оружия. Уязвимость была не в основной торговой логике децентрализованной биржи, а в пользовательском коде токена DTXT. Это напоминает разработчикам о том, что пользовательские интеграции токенов, особенно те, которые имеют нестандартную логику для комиссий или проверки баланса, требуют тщательного аудита и тестирования.

Для поставщиков ликвидности в пуле DTXT/USDT это событие напрямую привело к потере средств. Непостоянные потери — не единственный риск в DeFi; риск смарт-контракта присутствует всегда. Пользователям следует проверять историю аудита и качество кода токен-проектов перед предоставлением ликвидности. Использование флеш-займов также показывает, что протоколам необходимо разрабатывать системы, устойчивые к манипуляциям с использованием крупного капитала.

Что это значит для более широкого сообщества

Эксплойт пула DTXT/USDT на BNB Chain на $35 000 — наглядный пример того, как одна дефектная строка логики в контракте токена может привести к значительным финансовым потерям. Хотя сумма относительно невелика по сравнению с взломами на многие миллионы долларов, технический метод поучителен для более широкого сообщества DeFi. По мере того как PeckShield продолжает мониторинг, этот инцидент пополняет список атак, эксплуатирующих разрыв между предполагаемым поведением контракта и его фактическим исполнением.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.