Lỗ hổng Token DTXT trên BNB Chain dẫn đến vụ khai thác $35K

Một vụ vi phạm bảo mật trên BNB Chain đã dẫn đến thiệt hại khoảng $35,041 từ pool thanh khoản DTXT/USDT, theo công ty bảo mật blockchain PeckShield. Sự cố này khai thác một lỗ hổng trong hợp đồng token DTXT, nhấn mạnh những rủi ro tiềm ẩn trong các giao thức DeFi（Decentralized Finance）, đặc biệt là những giao thức sử dụng logic hợp đồng thông minh phức tạp.

Cách thức khai thác hoạt động

Phân tích của PeckShield cho thấy vấn đề cốt lõi nằm ở một cơ chế bị lỗi trong hợp đồng DTXT. Hợp đồng cố gắng xác định liệu một giao dịch là swap token hay bổ sung thanh khoản bằng cách so sánh số dư USDT của chính nó với số tiền được nạp vào cặp giao dịch. Kẻ tấn công đã gửi một lượng nhỏ USDT trực tiếp đến địa chỉ hợp đồng của cặp giao dịch. Thủ thuật này khiến một lệnh bán lớn token DTXT bị nhận diện nhầm là bổ sung thanh khoản, qua đó bỏ qua các phí giao dịch thường được áp dụng cho lệnh bán.

Để thực hiện cuộc tấn công, kẻ khai thác đã vay flash loan 1,077,400 USDT từ giao thức cho vay Moolah. Nguồn vốn này cho phép chúng điều chỉnh trạng thái của pool và thực hiện giao dịch có lợi nhuận, thu về khoảng 35,000 USDT. Flash loan, cho phép vay mà không cần tài sản thế chấp miễn là hoàn trả tiền trong cùng một khối giao dịch, là công cụ phổ biến trong các vụ khai thác DeFi（Decentralized Finance）.

Những hệ lụy đối với bảo mật DeFi

Sự cố này là một nghiên cứu điển hình về mặt kỹ thuật về cách các lỗi logic tinh vi trong hợp đồng thông minh có thể bị vũ khí hóa. Lỗ hổng không nằm ở logic giao dịch cốt lõi của sàn giao dịch phi tập trung mà ở trong mã tùy chỉnh của token DTXT. Điều này nhắc nhở các nhà phát triển rằng các tích hợp token tùy chỉnh, đặc biệt là những tích hợp có logic phi tiêu chuẩn cho phí hoặc kiểm tra số dư, cần được kiểm toán hợp đồng thông minh và kiểm thử kỹ lưỡng.

Đối với các nhà cung cấp thanh khoản trong pool DTXT/USDT, sự kiện này trực tiếp gây ra tổn thất tài sản. Tổn thất tạm thời không phải là rủi ro duy nhất trong DeFi（Decentralized Finance）; rủi ro hợp đồng thông minh luôn hiện hữu. Người dùng nên kiểm tra lịch sử kiểm toán và chất lượng mã của các dự án token trước khi cung cấp thanh khoản. Việc sử dụng flash loan cũng cho thấy các giao thức cần thiết kế hệ thống có khả năng chống lại các thao túng đòi hỏi vốn lớn.

Ý nghĩa đối với cộng đồng rộng lớn hơn

Vụ khai thác $35,000 từ pool DTXT/USDT trên BNB Chain là ví dụ điển hình về cách một dòng logic bị lỗi trong hợp đồng token có thể dẫn đến tổn thất tài chính đáng kể. Mặc dù số tiền tương đối nhỏ so với các vụ hack trị giá hàng triệu đô la, phương pháp kỹ thuật này mang tính giáo dục đối với cộng đồng DeFi（Decentralized Finance）rộng lớn hơn. Khi PeckShield tiếp tục theo dõi, sự cố này được bổ sung vào danh sách các cuộc tấn công khai thác khoảng cách giữa hành vi hợp đồng dự kiến và thực tế thực thi.

Bài viết Lỗ hổng token DTXT trên BNB Chain dẫn đến vụ khai thác $35K xuất hiện đầu tiên trên TheCryptoUpdates.