BNB Chain 上的 DTXT Token 漏洞導致 3.5 萬美元損失

根據區塊鏈安全公司 PeckShield 的資訊，BNB Chain 發生了一起安全漏洞事件，導致 DTXT/USDT 流動性池損失約 35,041 美元。此次事件利用了 DTXT 代幣合約中的漏洞，凸顯了去中心化金融（DeFi）協議中持續存在的風險，尤其是那些使用複雜智能合約邏輯的協議。

漏洞利用原理

PeckShield 的分析顯示，核心問題在於 DTXT 合約中存在缺陷的機制。該合約試圖透過比較自身的 USDT 餘額與存入交易對的金額，來判斷一筆交易是兌換還是增加流動性。攻擊者直接向交易對的合約地址發送了少量 USDT，這一手段導致一筆大額 DTXT 代幣賣單被錯誤識別為增加流動性，從而繞過了通常適用於賣單的交易手續費。

為了實施此次攻擊，攻擊者從 Moolah 借貸協議中借取了 1,077,400 USDT 的閃電貸款。這筆資金讓他們得以調整資金池的狀態並進行獲利交易，最終獲利約 35,000 USDT。閃電貸款允許在單筆交易區塊內無需抵押品即可借款，只要資金在交易完成前歸還即可，是 DeFi 漏洞攻擊中常見的工具。

對 DeFi 安全的影響

此次事件是一個技術層面的典型案例，說明智能合約中微小的邏輯錯誤如何被武器化加以利用。該漏洞並非存在於去中心化交易所的核心交易邏輯中，而是存在於 DTXT 代幣的自訂代碼裡。這提醒開發者，自訂代幣整合——尤其是那些採用非標準手續費或餘額檢查邏輯的整合——需要進行全面的審計與測試。

對於 DTXT/USDT 池的流動性提供者而言，此次事件直接造成了資金損失。無常損失並非 DeFi 中唯一的風險，智能合約風險始終存在。用戶在提供流動性之前，應檢查代幣項目的審計記錄和代碼質量。閃電貸款的使用也表明，協議需要設計出能夠抵禦大規模資本操縱的系統。

對更廣泛社群的意義

BNB Chain 上 DTXT/USDT 池遭受的 35,000 美元漏洞攻擊，清楚地說明了代幣合約中單一的邏輯缺陷如何導致重大財務損失。雖然與數百萬美元的黑客攻擊相比，這一金額相對較小，但其技術手法對更廣泛的 DeFi 社群具有重要的參考價值。隨著 PeckShield 持續監測，此次事件被列入了那些利用合約預期行為與實際執行之間差距的攻擊清單之中。

The Post DTXT Token Flaw On BNB Chain Leads To $35K Exploit Appeared First On TheCryptoUpdates.