La paire DTXT/USDT sur BNB Chain exploitée pour 35 000 $ dans une attaque de smart contract

BitcoinWorld

La paire DTXT/USDT sur BNB Chain exploitée pour 35 000 $ dans une attaque de Smart Contract

Une faille de sécurité sur la BNB Chain a entraîné la perte d'environ 35 041 $ depuis le pool de liquidité DTXT/USDT, selon la société de sécurité blockchain PeckShield. L'incident, qui a ciblé une vulnérabilité dans le contrat du token DTXT, met en lumière les risques persistants au sein des protocoles de DeFi / Finance Décentralisée, en particulier ceux impliquant une logique de Smart Contract (Contrat Intelligent) complexe.

Comment l'exploit a fonctionné

L'analyse de PeckShield révèle que le cœur de l'exploit résidait dans un mécanisme défaillant au sein du contrat DTXT. Le contrat déterminait le type de transaction — qu'il s'agisse d'un swap ou d'un ajout de liquidité — en comparant son propre solde en USDT avec le montant d'USDT déposé dans la paire de trading. L'attaquant a exploité ceci en envoyant une petite quantité d'USDT directement à l'adresse du contrat de la paire de trading. Cette manipulation a conduit à ce qu'un grand ordre de vente de tokens DTXT soit identifié à tort comme un ajout de liquidité, contournant ainsi la logique des frais de transaction qui s'appliquerait normalement à un ordre de vente.

Pour exécuter l'attaque, l'exploiteur a contracté un flash loan de 1 077 400 USDT auprès du protocole de prêt Moolah. Ce capital a été utilisé pour manipuler l'état du pool et exécuter le trade profitable, générant un profit d'environ 35 000 USDT. Les flash loans, qui permettent d'emprunter sans garantie à condition que les fonds soient remboursés dans un seul bloc de transaction, sont un outil courant dans les exploits de la DeFi / Finance Décentralisée.

Implications pour la sécurité de la DeFi

Cet incident constitue une étude de cas technique sur la façon dont des erreurs logiques subtiles dans les Smart Contracts (Contrats Intelligents) peuvent être weaponisées. La vulnérabilité ne se trouvait pas dans la logique de trading principale du DEX (échanges décentralisées) lui-même, mais dans le code de contrat personnalisé du token DTXT. Cela souligne un point critique pour les développeurs : les intégrations de tokens personnalisés, en particulier ceux avec une logique non standard pour la gestion des frais ou des vérifications de solde, nécessitent un audit et des tests rigoureux.

Ce que les utilisateurs doivent savoir

Pour les fournisseurs de liquidité dans le pool DTXT/USDT, cet événement a directement entraîné une perte de fonds. C'est un rappel saisissant que la perte impermanente n'est pas le seul risque dans la DeFi ; le risque lié aux Smart Contracts (Contrats Intelligents) est omniprésent. Il est conseillé aux utilisateurs de vérifier l'historique d'audit et la qualité du code de tout projet token avant de fournir de la liquidité. L'utilisation de flash loans dans cette attaque renforce également la nécessité pour les protocoles de concevoir des systèmes résilients à ce type de manipulation à fort capital.

Conclusion

L'exploit de 35 000 $ sur le pool DTXT/USDT sur BNB Chain est un exemple clair de la façon dont une seule ligne de logique défaillante dans un contrat de token peut entraîner une perte financière significative. Bien que la somme soit relativement faible par rapport aux hacks de plusieurs millions de dollars, la méthode technique utilisée est instructive pour la communauté DeFi au sens large. Alors que PeckShield continue de surveiller la situation, l'incident s'ajoute à la liste croissante d'attaques qui exploitent l'écart entre le comportement prévu du contrat et l'exécution réelle.

FAQs

Q1 : Quelle était exactement la vulnérabilité dans le contrat DTXT ?
Le contrat utilisait une méthode défaillante pour déterminer les types de transactions en comparant son solde USDT avec les dépôts du pool. Cela a permis à un attaquant de tromper le système pour qu'il traite un grand ordre de vente comme un ajout de liquidité, contournant ainsi les frais de vente.

Q2 : Comment l'attaquant a-t-il profité de cet exploit ?
L'attaquant a utilisé un flash loan de plus de 1 million d'USDT de Moolah pour manipuler l'état du pool. En exploitant la faille logique, il a exécuté un trade qui lui a rapporté un profit d'environ 35 000 USDT.

Q3 : Les fonds sont-ils en sécurité sur BNB Chain après cet incident ?
Il s'agissait d'une attaque spécifique sur le contrat du token DTXT, et non d'une vulnérabilité dans la BNB Chain elle-même. La chaîne reste sécurisée, mais les utilisateurs doivent faire preuve de prudence avec tout token disposant d'une logique de Smart Contract (Contrat Intelligent) personnalisée ou non auditée.

Cet article La paire DTXT/USDT sur BNB Chain exploitée pour 35 000 $ dans une attaque de Smart Contract est apparu en premier sur BitcoinWorld.