Kelemahan Token DTXT di BNB Chain Menyebabkan Eksploitasi Senilai $35K

Sebuah pelanggaran keamanan di BNB Chain telah menyebabkan kerugian sekitar $35.041 dari pool likuiditas DTXT/USDT, menurut perusahaan keamanan blockchain PeckShield. Insiden ini mengeksploitasi kerentanan dalam kontrak token DTXT, menyoroti risiko yang terus-menerus ada dalam protokol keuangan terdesentralisasi (DeFi), khususnya yang menggunakan logika smart contract yang kompleks.

Bagaimana Eksploit Ini Bekerja

Analisis PeckShield menunjukkan bahwa masalah utamanya adalah mekanisme yang cacat dalam kontrak DTXT. Kontrak tersebut mencoba menentukan apakah sebuah transaksi merupakan swap atau penambahan likuiditas dengan membandingkan saldo USDT miliknya sendiri dengan jumlah yang disetorkan ke dalam pasangan perdagangan. Penyerang mengirimkan sejumlah kecil USDT langsung ke alamat kontrak pasangan perdagangan tersebut. Trik ini menyebabkan order jual besar token DTXT salah diidentifikasi sebagai penambahan likuiditas, sehingga melewati biaya transaksi yang biasanya dikenakan pada order jual.

Untuk melancarkan serangan tersebut, pelaku eksploit mengambil flash loan sebesar 1.077.400 USDT dari protokol pinjaman Moolah. Modal ini memungkinkan mereka menyesuaikan kondisi pool dan melakukan perdagangan yang menguntungkan, dengan keuntungan bersih sekitar 35.000 USDT. Flash loan, yang memungkinkan peminjaman tanpa agunan selama dana dikembalikan dalam satu blok transaksi, merupakan alat yang umum digunakan dalam eksploit DeFi.

Implikasi bagi Keamanan DeFi

Insiden ini merupakan studi kasus teknis tentang bagaimana kesalahan logis yang halus dalam smart contract dapat dijadikan senjata. Kerentanan tersebut bukan berada pada logika perdagangan inti dari bursa terdesentralisasi, melainkan pada kode khusus token DTXT. Hal ini mengingatkan para pengembang bahwa integrasi token khusus, terutama yang memiliki logika non-standar untuk biaya atau pemeriksaan saldo, memerlukan audit dan pengujian yang menyeluruh.

Bagi penyedia likuiditas di pool DTXT/USDT, kejadian ini secara langsung menyebabkan kerugian dana. Impermanent loss bukan satu-satunya risiko dalam DeFi; risiko smart contract selalu ada. Pengguna sebaiknya memeriksa riwayat audit dan kualitas kode proyek token sebelum menyediakan likuiditas. Penggunaan flash loan juga menunjukkan bahwa protokol perlu merancang sistem yang tahan terhadap manipulasi berbasis modal besar.

Apa Artinya Ini bagi Komunitas yang Lebih Luas

Eksploit senilai $35.000 pada pool DTXT/USDT di BNB Chain merupakan contoh nyata bagaimana satu baris logika yang cacat dalam kontrak token dapat mengakibatkan kerugian finansial yang signifikan. Meski jumlahnya relatif kecil dibandingkan dengan peretasan senilai jutaan dolar, metode teknisnya bersifat instruktif bagi komunitas DeFi yang lebih luas. Seiring PeckShield terus memantau, insiden ini menambah daftar serangan yang mengeksploitasi kesenjangan antara perilaku kontrak yang dimaksudkan dan eksekusi aktualnya.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.