คู่ DTXT/USDT บน BNB Chain ถูกโจมตีด้วย Smart Contract สูญเสียมูลค่า $35,000

BitcoinWorld

คู่ DTXT/USDT บน BNB Chain ถูกโจมตีสูญเสีย $35,000 ในการโจมตีสัญญาอัจฉริยะ

การละเมิดความปลอดภัยบน BNB Chain ส่งผลให้สูญเสียเงินประมาณ $35,041 จาก liquidity pool ของ DTXT/USDT ตามรายงานของบริษัทรักษาความปลอดภัย blockchain อย่าง PeckShield เหตุการณ์ดังกล่าวซึ่งมุ่งเป้าไปที่ช่องโหว่ในสัญญาโทเค็น DTXT เน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่ภายในโปรโตคอล decentralized finance (DeFi) โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับลอจิกสัญญาอัจฉริยะที่ซับซ้อน

การโจมตีทำงานอย่างไร

การวิเคราะห์ของ PeckShield เผยให้เห็นว่าแก่นของการโจมตีอยู่ที่กลไกที่บกพร่องภายในสัญญา DTXT สัญญาดังกล่าวกำหนดประเภทของธุรกรรม ไม่ว่าจะเป็นการสวอปหรือการเพิ่ม liquidity โดยการเปรียบเทียบยอดคงเหลือ USDT ของตัวเองกับจำนวน USDT ที่ฝากเข้าคู่ซื้อขาย ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการส่ง USDT จำนวนเล็กน้อยโดยตรงไปยังที่อยู่สัญญาของคู่ซื้อขาย การจัดการนี้ทำให้คำสั่งขาย DTXT จำนวนมากถูกระบุผิดว่าเป็นการเพิ่ม liquidity ซึ่งหลีกเลี่ยงลอจิกค่าธรรมเนียมธุรกรรมที่ปกติจะใช้กับคำสั่งขายได้อย่างมีประสิทธิภาพ

เพื่อดำเนินการโจมตี ผู้โจมตีได้กู้ flash loan จำนวน 1,077,400 USDT จากโปรโตคอลการให้กู้ยืม Moolah เงินทุนนี้ถูกใช้เพื่อจัดการสถานะของ pool และดำเนินการเทรดที่ทำกำไร ได้กำไรประมาณ 35,000 USDT Flash loan ซึ่งอนุญาตให้กู้ยืมโดยไม่มีหลักประกัน โดยต้องคืนเงินภายในบล็อกธุรกรรมเดียว เป็นเครื่องมือทั่วไปในการโจมตี DeFi

ผลกระทบต่อความปลอดภัย DeFi

เหตุการณ์นี้ทำหน้าที่เป็นกรณีศึกษาด้านเทคนิคว่าข้อผิดพลาดเชิงลอจิกเล็กๆ น้อยๆ ในสัญญาอัจฉริยะสามารถถูกนำมาใช้เป็นอาวุธได้อย่างไร ช่องโหว่ไม่ได้อยู่ในลอจิกการซื้อขายหลักของ decentralized exchange เอง แต่อยู่ในโค้ดสัญญาที่กำหนดเองของโทเค็น DTXT สิ่งนี้เน้นย้ำถึงประเด็นสำคัญสำหรับนักพัฒนา: การรวมโทเค็นที่กำหนดเอง โดยเฉพาะอย่างยิ่งที่มีลอจิกที่ไม่เป็นมาตรฐานสำหรับการจัดการค่าธรรมเนียมหรือการตรวจสอบยอดคงเหลือ ต้องการการตรวจสอบและทดสอบอย่างเข้มงวด

สิ่งที่ผู้ใช้ควรรู้

สำหรับผู้ให้ liquidity ใน pool DTXT/USDT เหตุการณ์นี้ส่งผลโดยตรงต่อการสูญเสียเงิน เป็นเครื่องเตือนใจที่ชัดเจนว่า impermanent loss ไม่ใช่ความเสี่ยงเพียงอย่างเดียวใน DeFi ความเสี่ยงของสัญญาอัจฉริยะมีอยู่ตลอดเวลา แนะนำให้ผู้ใช้ตรวจสอบประวัติการตรวจสอบและคุณภาพโค้ดของโปรเจกต์โทเค็นใดๆ ก่อนที่จะให้ liquidity การใช้ flash loan ในการโจมตีนี้ยังเสริมความจำเป็นสำหรับโปรโตคอลในการออกแบบระบบที่มีความยืดหยุ่นต่อการจัดการที่ต้องใช้เงินทุนสูงเช่นนี้

สรุป

การโจมตี $35,000 ใน pool DTXT/USDT บน BNB Chain เป็นตัวอย่างที่ชัดเจนของวิธีที่บรรทัดลอจิกที่บกพร่องเพียงบรรทัดเดียวในสัญญาโทเค็นสามารถนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ได้ แม้ว่าจำนวนเงินจะค่อนข้างน้อยเมื่อเทียบกับการแฮกมูลค่าหลายล้านดอลลาร์ แต่วิธีการทางเทคนิคที่ใช้นั้นเป็นประโยชน์สำหรับชุมชน DeFi ที่กว้างขึ้น เมื่อ PeckShield ยังคงติดตามสถานการณ์ต่อไป เหตุการณ์นี้เพิ่มเข้าไปในรายการการโจมตีที่เพิ่มขึ้นเรื่อยๆ ซึ่งใช้ประโยชน์จากช่องว่างระหว่างพฤติกรรมสัญญาที่ตั้งใจไว้และการดำเนินการจริง

คำถามที่พบบ่อย

Q1: ช่องโหว่ในสัญญา DTXT คืออะไรกันแน่?
สัญญาใช้วิธีที่บกพร่องในการกำหนดประเภทธุรกรรมโดยการเปรียบเทียบยอดคงเหลือ USDT กับเงินฝากของ pool ซึ่งทำให้ผู้โจมตีสามารถหลอกระบบให้ปฏิบัติต่อคำสั่งขายจำนวนมากว่าเป็นการเพิ่ม liquidity หลีกเลี่ยงค่าธรรมเนียมการขาย

Q2: ผู้โจมตีได้กำไรจากการโจมตีนี้อย่างไร?
ผู้โจมตีใช้ flash loan มากกว่า 1 ล้าน USDT จาก Moolah เพื่อจัดการสถานะของ pool โดยการใช้ประโยชน์จากข้อบกพร่องทางลอจิก พวกเขาดำเนินการเทรดที่ทำกำไรได้ประมาณ 35,000 USDT

Q3: เงินทุนปลอดภัยบน BNB Chain หลังจากเหตุการณ์นี้หรือไม่?
นี่เป็นการโจมตีเฉพาะที่สัญญาโทเค็น DTXT ไม่ใช่ช่องโหว่ใน BNB Chain เอง เครือข่ายยังคงปลอดภัย แต่ผู้ใช้ควรใช้ความระมัดระวังกับโทเค็นใดๆ ที่มีลอจิกสัญญาอัจฉริยะที่กำหนดเองหรือไม่ผ่านการตรวจสอบ

โพสต์นี้ คู่ DTXT/USDT บน BNB Chain ถูกโจมตีสูญเสีย $35,000 ในการโจมตีสัญญาอัจฉริยะ ปรากฏครั้งแรกบน BitcoinWorld