نقص توکن DTXT در زنجیره BNB منجر به سوءاستفاده ۳۵ هزار دلاری شد

یک نقض امنیتی در BNB Chain منجر به از دست رفتن حدود ۳۵٬۰۴۱ دلار از استخر نقدینگی DTXT/USDT شده است، بر اساس گزارش شرکت امنیتی بلاکچین PeckShield. این حادثه از یک آسیب‌پذیری در قرارداد هوشمند توکن DTXT سوءاستفاده کرد و بر خطرات مداوم در پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای تأکید می‌کند، به‌ویژه آن‌هایی که از منطق پیچیده قرارداد هوشمند استفاده می‌کنند.

نحوه عملکرد این اکسپلویت

تحلیل PeckShield نشان می‌دهد که مشکل اصلی یک مکانیزم معیوب در قرارداد DTXT بود. قرارداد تلاش می‌کرد با مقایسه موجودی USDT خود با مقدار واریز شده به جفت‌های معاملاتی مرتبط، تشخیص دهد که آیا یک تراکنش یک سواپ توکن است یا افزودن نقدینگی. مهاجم مقدار کمی USDT را مستقیماً به آدرس قرارداد جفت‌های معاملاتی مرتبط ارسال کرد. این ترفند باعث شد یک سفارش فروش بزرگ از توکن‌های DTXT به اشتباه به عنوان افزودن نقدینگی شناسایی شود و کارمزد تراکنش که معمولاً برای سفارش فروش اعمال می‌شود، دور زده شود.

برای انجام این حمله، مهاجم یک وام فلش به مقدار ۱٬۰۷۷٬۴۰۰ USDT از پروتکل وام‌دهی Moolah دریافت کرد. این سرمایه به آن‌ها اجازه داد وضعیت استخر را تنظیم کرده و یک معامله سودآور انجام دهند و حدود ۳۵٬۰۰۰ USDT به دست آورند. وام‌های فلش که امکان وام گرفتن بدون وثیقه را فراهم می‌کنند، تا زمانی که وجوه در یک بلاک تراکنش بازگردانده شوند، ابزارهای رایج در اکسپلویت‌های دیفای هستند.

پیامدها برای امنیت دیفای

این حادثه یک مطالعه موردی فنی است که نشان می‌دهد چگونه خطاهای منطقی ظریف در قراردادهای هوشمند می‌توانند به سلاح تبدیل شوند. آسیب‌پذیری در منطق اصلی معاملاتی صرافی غیرمتمرکز نبود، بلکه در کد سفارشی توکن DTXT بود. این موضوع به توسعه‌دهندگان یادآوری می‌کند که یکپارچه‌سازی‌های سفارشی توکن، به‌ویژه آن‌هایی که منطق غیراستاندارد برای کارمزدها یا بررسی موجودی دارند، به حسابرسی قرارداد هوشمند و آزمون کامل نیاز دارند.

برای ارائه‌دهندگان نقدینگی در استخر DTXT/USDT، این رویداد مستقیماً باعث از دست رفتن وجوه شد. زیان ناپایدار تنها خطر در دیفای نیست؛ ریسک قرارداد هوشمند همیشه وجود دارد. کاربران باید تاریخچه حسابرسی قرارداد هوشمند و کیفیت کد پروژه‌های توکن را قبل از ارائه نقدینگی بررسی کنند. استفاده از وام‌های فلش همچنین نشان می‌دهد که پروتکل‌ها باید سیستم‌هایی طراحی کنند که در برابر دستکاری سرمایه‌محور مقاوم باشند.

معنای این موضوع برای جامعه گسترده‌تر

اکسپلویت ۳۵٬۰۰۰ دلاری استخر DTXT/USDT در BNB Chain نمونه‌ای روشن است از اینکه چگونه یک خط منطق معیوب در یک قرارداد توکن می‌تواند منجر به زیان مالی قابل توجهی شود. در حالی که این مقدار در مقایسه با هک‌های چند میلیون دلاری نسبتاً کوچک است، روش فنی آن برای جامعه گسترده‌تر دیفای آموزنده است. با ادامه نظارت PeckShield، این حادثه به فهرست حملاتی اضافه می‌شود که از شکاف‌های بین رفتار مورد نظر قرارداد و اجرای واقعی آن سوءاستفاده می‌کنند.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.