Loading Now

DTXT žetono trūkumas BNB grandinėje veda prie 35 000 USD išnaudojimo

BLOKŲ GRANDINĖS TECHNOLOGIJOS , , , , , , , ,

DTXT žetono trūkumas BNB grandinėje veda prie 35 000 USD išnaudojimo


Anot „blockchain“ saugos įmonės „PeckShield“, dėl BNB grandinės saugumo pažeidimo DTXT/USDT likvidumo fonde buvo prarasta maždaug 35 041 USD. Įvykio metu buvo pasinaudota DTXT prieigos rakto sutarties pažeidžiamumu, pabrėžiant nuolatinę riziką decentralizuotų finansų (DeFi) protokoluose, ypač naudojant sudėtingą išmaniųjų sutarčių logiką.

Kaip išnaudojimas veikė

„PeckShield“ analizė rodo, kad pagrindinė problema buvo ydingas DTXT sutarties mechanizmas. Sutartyje buvo bandoma nuspręsti, ar sandoris yra apsikeitimo sandoris, ar likvidumo papildymas, lyginant savo USDT likutį su suma, įnešta į prekybos porą. Užpuolikas išsiuntė nedidelę USDT sumą tiesiai prekybos poros sutarties adresu. Dėl šios gudrybės didelis DTXT žetonų pardavimo pavedimas buvo klaidingai identifikuotas kaip likvidumo priedas, apeinant operacijos mokesčius, paprastai taikomus pardavimo pavedimui.

Norėdami įvykdyti ataką, išnaudotojas iš Moolah skolinimo protokolo paėmė greitą 1 077 400 USD paskolą. Šis kapitalas leido jiems pakoreguoti fondo būseną ir vykdyti pelningą prekybą, užskaitant maždaug 35 000 USD. Greitos paskolos, leidžiančios skolintis be užstato tol, kol lėšos grąžinamos viename operacijų bloke, yra įprasti DeFi išnaudojimo įrankiai.

Poveikis DeFi saugumui

Šis incidentas yra techninis atvejo tyrimas, kaip galima panaudoti subtilias logines klaidas išmaniosiose sutartyse. Pažeidžiamumas buvo ne pagrindinėje decentralizuotos biržos prekybos logikoje, o pasirinktame DTXT prieigos rakto kode. Tai primena kūrėjams, kad pasirinktines žetonų integracijas, ypač turinčias nestandartinę mokesčių ar balanso tikrinimo logiką, reikia kruopščiai tikrinti ir išbandyti.

DTXT/USDT fondo likvidumo teikėjams šis įvykis tiesiogiai sukėlė lėšų praradimą. Nuolatiniai nuostoliai nėra vienintelė DeFi rizika; protingos sutarties rizika visada yra. Prieš suteikdami likvidumą, vartotojai turėtų patikrinti žetonų projektų audito istoriją ir kodo kokybę. Greitųjų paskolų naudojimas taip pat rodo, kad protokolai turi sukurti sistemas, atsparias daug kapitalo reikalaujančiam manipuliavimui.

Ką tai reiškia platesnei bendruomenei

35 000 USD vertės DTXT/USDT telkinio išnaudojimas BNB grandinėje yra aiškus pavyzdys, kaip viena klaidinga logikos linija simbolinėje sutartyje gali sukelti didelių finansinių nuostolių. Nors suma yra palyginti nedidelė, palyginti su kelių milijonų dolerių įsilaužimais, techninis metodas yra pamokantis platesnei DeFi bendruomenei. „PeckShield“ ir toliau stebint, šis incidentas papildo atakų, kurios išnaudoja atotrūkį tarp numatytos sutarties elgesio ir faktinio vykdymo, sąrašą.

Įkeliama



Source link

Tag

Susiję įrašai

Gal būt praleidote

SKAITMENINIO MARKETINGO PASLAUGOS WEBSTUDIO.LT SEO tekstų rašymas , turinio kūrimas svetainėms, straipsnių rašymas ir talpinamas į mūsų valdomus tinklapius. 2026 | Powered By SpiceThemes

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos