La Faille du Token DTXT sur BNB Chain Entraîne une Exploitation de 35 000 $

Une faille de sécurité sur la BNB Chain a entraîné la perte d'environ 35 041 $ du pool de liquidité DTXT/USDT, selon la société de sécurité blockchain PeckShield. L'incident a exploité une vulnérabilité dans le contrat du token DTXT, soulignant les risques persistants au sein des protocoles de DeFi / Finance Décentralisée, en particulier ceux utilisant une logique de Smart Contract (Contrat Intelligent) complexe.

Comment l'exploit a fonctionné

L'analyse de PeckShield montre que le problème central résidait dans un mécanisme défaillant du contrat DTXT. Le contrat tentait de déterminer si une transaction était un swap ou un ajout de liquidité en comparant son propre solde en USDT avec le montant déposé dans la paire de trading. L'attaquant a envoyé une petite quantité d'USDT directement à l'adresse du contrat de la paire de trading. Cette manipulation a conduit à ce qu'un important ordre de vente de tokens DTXT soit incorrectement identifié comme un ajout de liquidité, contournant ainsi les frais de transaction normalement appliqués à un ordre de vente.

Pour mener à bien l'attaque, l'exploitant a contracté un flash loan de 1 077 400 USDT auprès du protocole de prêt Moolah. Ce capital lui a permis d'ajuster l'état du pool et de réaliser un échange rentable, dégageant environ 35 000 USDT. Les flash loans, qui permettent d'emprunter sans garantie à condition que les fonds soient remboursés dans un même bloc de transaction, sont des outils courants dans les exploits DeFi.

Implications pour la sécurité DeFi

Cet incident constitue une étude de cas technique illustrant comment de subtiles erreurs logiques dans les Smart Contracts (Contrats Intelligents) peuvent être utilisées comme armes. La vulnérabilité ne se trouvait pas dans la logique de trading principale de l'échange décentralisé, mais dans le code personnalisé du token DTXT. Cela rappelle aux développeurs que les intégrations de tokens personnalisés, en particulier ceux dotés d'une logique non standard pour les frais ou les vérifications de solde, nécessitent un audit et des tests approfondis.

Pour les fournisseurs de liquidité du pool DTXT/USDT, cet événement a directement causé une perte de fonds. La perte impermanente n'est pas le seul risque en DeFi ; le risque lié aux Smart Contracts (Contrats Intelligents) est toujours présent. Les utilisateurs devraient vérifier l'historique des audits et la qualité du code des projets de tokens avant de fournir des liquidités. Le recours aux flash loans montre également que les protocoles doivent concevoir des systèmes résistants aux manipulations à forte intensité de capital.

Ce que cela signifie pour la communauté au sens large

L'exploit de 35 000 $ du pool DTXT/USDT sur la BNB Chain est un exemple concret de la façon dont une seule ligne de logique défaillante dans un contrat de token peut entraîner une perte financière significative. Bien que le montant soit relativement faible par rapport aux piratages de plusieurs millions de dollars, la méthode technique est instructive pour la communauté DeFi au sens large. Alors que PeckShield continue sa surveillance, cet incident vient s'ajouter à la liste des attaques qui exploitent les écarts entre le comportement prévu du contrat et son exécution réelle.

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.