Εκμετάλλευση $35K λόγω Ελαττώματος στο Token DTXT στο BNB Chain

Μια παραβίαση ασφαλείας στο BNB Chain οδήγησε στην απώλεια περίπου $35.041 από το pool ρευστότητας DTXT/USDT, σύμφωνα με την εταιρεία ασφαλείας blockchain PeckShield. Το περιστατικό εκμεταλλεύτηκε μια ευπάθεια στο συμβόλαιο token DTXT, υπογραμμίζοντας τους συνεχιζόμενους κινδύνους εντός των πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (DeFi), ιδιαίτερα αυτών που χρησιμοποιούν σύνθετη λογική έξυπνων συμβολαίων.

Πώς Λειτούργησε η Εκμετάλλευση

Η ανάλυση της PeckShield δείχνει ότι το βασικό πρόβλημα ήταν ένας ελαττωματικός μηχανισμός στο συμβόλαιο DTXT. Το συμβόλαιο προσπαθούσε να καθορίσει αν μια συναλλαγή ήταν swap ή προσθήκη ρευστότητας συγκρίνοντας το υπόλοιπο USDT του με το ποσό που κατατέθηκε στο ζεύγος συναλλαγών. Ο επιτιθέμενος έστειλε ένα μικρό ποσό USDT απευθείας στη διεύθυνση συμβολαίου του ζεύγους συναλλαγών. Αυτό το τέχνασμα προκάλεσε τη λανθασμένη αναγνώριση μιας μεγάλης εντολής πώλησης tokens DTXT ως προσθήκης ρευστότητας, παρακάμπτοντας τα τέλη συναλλαγής που εφαρμόζονται κανονικά σε μια εντολή πώλησης.

Για να πραγματοποιήσει την επίθεση, ο εκμεταλλευτής έλαβε flash loan 1.077.400 USDT από το πρωτόκολλο δανεισμού Moolah. Αυτό το κεφάλαιο του επέτρεψε να προσαρμόσει την κατάσταση του pool και να πραγματοποιήσει μια κερδοφόρα συναλλαγή, αποκομίζοντας περίπου 35.000 USDT. Τα flash loans, που επιτρέπουν δανεισμό χωρίς εξασφάλιση εφόσον τα κεφάλαια επιστραφούν στο ίδιο block συναλλαγής, είναι κοινά εργαλεία σε εκμεταλλεύσεις DeFi.

Επιπτώσεις για την Ασφάλεια DeFi

Αυτό το περιστατικό αποτελεί μια τεχνική μελέτη περίπτωσης για το πώς λεπτά λογικά σφάλματα σε έξυπνα συμβόλαια μπορούν να αξιοποιηθούν ως όπλο. Η ευπάθεια δεν βρισκόταν στη βασική λογική συναλλαγών του αποκεντρωμένου ανταλλακτηρίου, αλλά στον προσαρμοσμένο κώδικα του token DTXT. Αυτό υπενθυμίζει στους προγραμματιστές ότι οι προσαρμοσμένες ενσωματώσεις token, ιδιαίτερα αυτές με μη τυπική λογική για τέλη ή ελέγχους υπολοίπου, χρειάζονται διεξοδικό έλεγχο και δοκιμές.

Για τους παρόχους ρευστότητας στο pool DTXT/USDT, αυτό το γεγονός προκάλεσε άμεση απώλεια κεφαλαίων. Η μη μόνιμη απώλεια δεν είναι ο μόνος κίνδυνος στο DeFi· ο κίνδυνος έξυπνων συμβολαίων είναι πάντα παρών. Οι χρήστες θα πρέπει να ελέγχουν το ιστορικό ελέγχου και την ποιότητα κώδικα των έργων token πριν παρέχουν ρευστότητα. Η χρήση flash loans δείχνει επίσης ότι τα πρωτόκολλα πρέπει να σχεδιάζουν συστήματα ανθεκτικά στη χειραγώγηση εντατικής χρήσης κεφαλαίου.

Τι Σημαίνει Αυτό για την Ευρύτερη Κοινότητα

Η εκμετάλλευση $35.000 του pool DTXT/USDT στο BNB Chain είναι ένα ξεκάθαρο παράδειγμα του πώς μια μεμονωμένη ελαττωματική γραμμή λογικής σε ένα συμβόλαιο token μπορεί να οδηγήσει σε σημαντική οικονομική ζημία. Παρόλο που το ποσό είναι σχετικά μικρό σε σύγκριση με hacks πολλών εκατομμυρίων δολαρίων, η τεχνική μέθοδος είναι διδακτική για την ευρύτερη κοινότητα DeFi. Καθώς η PeckShield συνεχίζει την παρακολούθηση, αυτό το περιστατικό προστίθεται στη λίστα των επιθέσεων που εκμεταλλεύονται τα κενά μεταξύ της προβλεπόμενης συμπεριφοράς συμβολαίου και της πραγματικής εκτέλεσης.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.