DTXT/USDT-paar op BNB Chain uitgebuit voor $35.000 bij Smart Contract-aanval

BitcoinWorld

DTXT/USDT-paar op BNB Chain uitgebuit voor $35.000 bij smart contract-aanval

Een beveiligingslek op de BNB Chain heeft geleid tot een verlies van ongeveer $35.041 uit de DTXT/USDT-liquiditeitspool, aldus blockchain-beveiligingsbedrijf PeckShield. Het incident, dat gericht was op een kwetsbaarheid in het DTXT-tokencontract, benadrukt de aanhoudende risico's binnen gedecentraliseerde financiële (DeFi) protocollen, met name die welke complexe smart contract-logica bevatten.

Hoe de aanval werkte

De analyse van PeckShield onthult dat de kern van de aanval lag in een gebrekkig mechanisme binnen het DTXT-contract. Het contract bepaalde het type transactie — of het een swap of een liquiditeitstoevoeging betrof — door zijn eigen USDT-saldo te vergelijken met de hoeveelheid USDT die in het handelspaar was gestort. De aanvaller maakte hiervan misbruik door een kleine hoeveelheid USDT rechtstreeks naar het contractadres van het handelspaar te sturen. Deze manipulatie zorgde ervoor dat een grote verkooporder van DTXT-tokens ten onrechte werd geïdentificeerd als een liquiditeitstoevoeging, waardoor de transactiekostenlogica die normaal gesproken van toepassing zou zijn op een verkooporder, effectief werd omzeild.

Om de aanval uit te voeren, nam de aanvaller een flitslening van 1.077.400 USDT op via het Moolah-leenprotocol. Dit kapitaal werd gebruikt om de staat van de pool te manipuleren en de winstgevende transactie uit te voeren, wat een winst opleverde van ongeveer 35.000 USDT. Flitsleningen, waarbij lenen zonder onderpand mogelijk is mits de fondsen binnen één transactieblok worden teruggestort, zijn een veelgebruikt middel bij DeFi-aanvallen.

Implicaties voor DeFi-beveiliging

Dit incident dient als technische casestudy voor hoe subtiele logische fouten in smart contracts als wapen kunnen worden ingezet. De kwetsbaarheid lag niet in de kernhandellogica van de gedecentraliseerde exchange zelf, maar in de aangepaste contractcode van het DTXT-token. Dit onderstreept een cruciaal punt voor ontwikkelaars: aangepaste tokenintegraties, met name die met niet-standaard logica voor het verwerken van kosten of saldocontroles, vereisen grondige audits en tests.

Wat gebruikers moeten weten

Voor liquiditeitsverschaffers in de DTXT/USDT-pool resulteerde dit evenement direct in een verlies van fondsen. Het is een duidelijke herinnering dat impermanent loss niet het enige risico in DeFi is; smart contract-risico is altijd aanwezig. Gebruikers wordt geadviseerd de auditgeschiedenis en codekwaliteit van elk tokenproject te verifiëren voordat ze liquiditeit verschaffen. Het gebruik van flitsleningen bij deze aanval versterkt ook de noodzaak voor protocollen om systemen te ontwerpen die bestand zijn tegen dergelijke kapitaalintensieve manipulatie.

Conclusie

De aanval van $35.000 op de DTXT/USDT-pool op BNB Chain is een duidelijk voorbeeld van hoe één enkele gebrekkige logicagregel in een tokencontract kan leiden tot aanzienlijk financieel verlies. Hoewel het bedrag relatief klein is in vergelijking met hacks van meerdere miljoenen dollars, is de gebruikte technische methode leerzaam voor de bredere DeFi-gemeenschap. Terwijl PeckShield de situatie blijft monitoren, wordt het incident toegevoegd aan de groeiende lijst van aanvallen die misbruik maken van de kloof tussen het beoogde contractgedrag en de werkelijke uitvoering.

Veelgestelde vragen

V1: Wat was precies de kwetsbaarheid in het DTXT-contract?
Het contract gebruikte een gebrekkige methode om transactietypes te bepalen door zijn USDT-saldo te vergelijken met de stortingen in de pool. Dit stelde een aanvaller in staat het systeem te misleiden om een grote verkooporder te behandelen als een liquiditeitstoevoeging, waardoor verkoopkosten werden omzeild.

V2: Hoe profiteerde de aanvaller van deze aanval?
De aanvaller gebruikte een flitslening van meer dan 1 miljoen USDT van Moolah om de staat van de pool te manipuleren. Door misbruik te maken van de logicafout voerden ze een transactie uit die hen een winst opleverde van ongeveer 35.000 USDT.

V3: Zijn fondsen veilig op BNB Chain na dit incident?
Dit was een specifieke aanval op het DTXT-tokencontract, niet een kwetsbaarheid in de BNB Chain zelf. De chain blijft veilig, maar gebruikers dienen voorzichtig te zijn met tokens die aangepaste of niet-geauditeerde smart contract-logica bevatten.

Dit bericht DTXT/USDT-paar op BNB Chain uitgebuit voor $35.000 bij smart contract-aanval verscheen eerst op BitcoinWorld.