鼓狮财经快讯:DeFi 安全领域再曝重大漏洞,BNB Chain 上 DTXT/USDT 交易对不幸遭遇恶意攻击。据慢雾监测数据显示,此次攻击导致约 35,041 枚 USDT 损失,引发了社区的高度关注。深入剖析攻击手法,核心问题出在智能合约的逻辑判断机制上。该合约原本的设计逻辑是通过比对用户 USDT 余额与交易对的总储备量,来区分用户究竟是在进行“卖出 DTXT”还是“添加流动性”。然而,攻击者巧妙地利用了这一机制漏洞,向交易对地址转入了一笔极少量(微不足道)的 USDT。
这一微小的资金注入,直接改变了储备量数据,导致攻击者后续发起的大额 DTXT 卖单被系统错误地判定为“添加流动性”操作。这一误判不仅让攻击者成功绕过了高昂的卖出手续费逻辑,更在短时间内完成了资金的套利。为了实施这一精准打击,攻击者动用了闪电贷技术,从 Moolah 借入了高达 107.74 万枚 USDT 作为启动资金。在完成操作后,攻击者不仅偿还了闪电贷,还净获利约 3.5 万枚 USDT。这一事件再次为智能合约开发者和投资者敲响了安全警钟,强调了在复杂的金融逻辑中严谨代码审查的重要性。