Par de DTXT/USDT en BNB Chain Explotado por $35,000 en un Ataque de Smart Contract

BitcoinWorld

Par DTXT/USDT en BNB Chain Explotado por $35,000 en un Ataque de Smart Contract

Una brecha de seguridad en la BNB Chain ha resultado en la pérdida de aproximadamente $35,041 del pool de liquidez DTXT/USDT, según la firma de seguridad blockchain PeckShield. El incidente, que tuvo como objetivo una vulnerabilidad en el contrato del token DTXT, pone de relieve los riesgos persistentes dentro de los protocolos de DeFi, especialmente aquellos que involucran lógica compleja de Smart Contract.

Cómo Funcionó el Exploit

El análisis de PeckShield revela que el núcleo del exploit residía en un mecanismo defectuoso dentro del contrato DTXT. El contrato determinaba el tipo de transacción —ya sea un intercambio de contratos o una adición de liquidez— comparando su propio saldo de USDT con la cantidad de USDT depositada en el Par de Trading. El atacante explotó esto enviando una pequeña cantidad de USDT directamente a la dirección del contrato del Par de Trading. Esta manipulación provocó que una gran orden de venta de tokens DTXT fuera identificada erróneamente como una adición de liquidez, eludiendo efectivamente la lógica de comisión por transacción que normalmente se aplicaría a una orden de venta.

Para ejecutar el ataque, el explotador tomó un préstamo flash de 1,077,400 USDT del protocolo de préstamos Moolah. Este capital fue utilizado para manipular el estado del pool y ejecutar la operación rentable, obteniendo una ganancia de aproximadamente 35,000 USDT. Los préstamos flash, que permiten tomar prestado sin garantía siempre que los fondos sean devueltos dentro de un único bloque de transacción, son una herramienta común en los exploits de DeFi.

Implicaciones para la Seguridad en DeFi

Este incidente sirve como caso de estudio técnico sobre cómo los errores lógicos sutiles en los Smart Contracts pueden ser usados como arma. La vulnerabilidad no estaba en la lógica central de trading del DEX (Exchange descentralizado) en sí, sino en el código de contrato personalizado del token DTXT. Esto subraya un punto crítico para los desarrolladores: las integraciones de tokens personalizados, especialmente aquellas con lógica no estándar para el manejo de comisiones o verificaciones de saldo, requieren una Auditoría de contratos inteligentes y pruebas rigurosas.

Lo que los Usuarios Deben Saber

Para los proveedores de liquidez en el pool DTXT/USDT, este evento resultó directamente en una pérdida de fondos. Es un recordatorio contundente de que la pérdida impermanente no es el único riesgo en DeFi; el riesgo de Smart Contract está siempre presente. Se aconseja a los usuarios que verifiquen el historial de auditoría y la calidad del código de cualquier proyecto de token antes de proporcionar liquidez. El uso de préstamos flash en este ataque también refuerza la necesidad de que los protocolos diseñen sistemas que sean resilientes a este tipo de manipulación intensiva en capital.

Conclusión

El exploit de $35,000 del pool DTXT/USDT en BNB Chain es un claro ejemplo de cómo una única línea de lógica defectuosa en un contrato de token puede llevar a pérdidas financieras significativas. Aunque la suma es relativamente pequeña en comparación con los hackeos de varios millones de dólares, el método técnico utilizado es instructivo para la comunidad DeFi en general. A medida que PeckShield continúa monitoreando la situación, el incidente se suma a la creciente lista de ataques que explotan la brecha entre el comportamiento previsto del contrato y la ejecución real.

FAQs

P1: ¿Cuál era exactamente la vulnerabilidad en el contrato DTXT?
El contrato utilizaba un método defectuoso para determinar los tipos de transacción comparando su saldo de USDT con los depósitos del pool. Esto permitió a un atacante engañar al sistema para que tratara una gran orden de venta como una adición de liquidez, eludiendo las comisiones de venta.

P2: ¿Cómo obtuvo beneficios el atacante con este exploit?
El atacante utilizó un préstamo flash de más de 1 millón de USDT de Moolah para manipular el estado del pool. Explotando el fallo lógico, ejecutó una operación que le reportó una ganancia de aproximadamente 35,000 USDT.

P3: ¿Están seguros los fondos en BNB Chain tras este incidente?
Este fue un ataque específico al contrato del token DTXT, no una vulnerabilidad en la propia BNB Chain. La cadena permanece segura, pero los usuarios deben extremar la precaución con cualquier token que tenga lógica de Smart Contract personalizada o sin auditar.

Esta publicación Par DTXT/USDT en BNB Chain Explotado por $35,000 en un Ataque de Smart Contract apareció primero en BitcoinWorld.