BNB Chain 上的 DTXT 代币漏洞导致 3.5 万美元损失

根据区块链安全公司PeckShield的消息，BNB Chain上发生了一起安全漏洞事件，导致DTXT/USDT流动性池损失约35,041美元。此次事件利用了DTXT代币合约中的漏洞，凸显了去中心化金融（DeFi）协议中持续存在的风险，尤其是那些使用复杂智能合约逻辑的协议。

漏洞攻击原理

PeckShield的分析显示，核心问题在于DTXT合约中存在一个有缺陷的机制。该合约试图通过将自身的USDT余额与存入交易对的金额进行比较，来判断某笔交易是兑换还是添加流动性。攻击者直接向交易对的合约地址发送了少量USDT，这一手法导致大量DTXT代币的卖单被错误识别为流动性添加操作，从而绕过了通常适用于卖单的交易手续费。

为实施此次攻击，攻击者从Moolah借贷协议中获取了1,077,400 USDT的闪电贷款。这笔资金使其得以调整资金池的状态并完成一笔获利交易，净赚约35,000 USDT。闪电贷款允许在无需抵押品的情况下借款，只要资金在同一交易区块内归还即可，这是DeFi攻击中常见的工具。

对DeFi安全的影响

此次事件是一个技术案例，展示了智能合约中细微的逻辑错误如何被武器化利用。该漏洞并不在去中心化交易所的核心交易逻辑中，而在于DTXT代币的自定义代码。这提醒开发者，自定义代币集成——尤其是那些针对手续费或余额检查采用非标准逻辑的集成——需要进行全面的审计和测试。

对于DTXT/USDT池的流动性提供者而言，此次事件直接造成了资金损失。无常损失并非DeFi中唯一的风险，智能合约风险始终存在。用户在提供流动性之前，应检查代币项目的审计历史和代码质量。闪电贷款的使用也表明，协议需要设计出能够抵御资本密集型操纵的系统。

对更广泛社区的意义

BNB Chain上DTXT/USDT池遭受的35,000美元攻击，清晰地说明了代币合约中一行有缺陷的逻辑如何导致重大财务损失。尽管与数百万美元级别的黑客攻击相比，此次金额相对较小，但其技术手法对更广泛的DeFi社区具有重要的参考意义。随着PeckShield持续监测，此次事件被列入了那些利用合约预期行为与实际执行之间漏洞的攻击清单之中。

The post DTXT Token Flaw on BNB Chain Leads to $35K Exploit appeared first on TheCryptoUpdates.