BNB链DTXT/USDT交易对遭智能合约攻击损失3.5万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

BNB链DTXT/USDT交易对遭智能合约攻击损失3.5万美元

2026-06-05 22:01:59

BNB链上DTXT/USDT交易对遭遇智能合约攻击损失约3.5万美元

据区块链安全公司披露，BNB链发生一起安全事件，DTXT/USDT流动性池损失约35,041美元。该事件针对DTXT代币合约中的漏洞，凸显了去中心化金融协议中持续存在的风险，特别是在涉及复杂智能合约逻辑的场景中。

攻击手法解析

分析显示，此次攻击的核心在于DTXT合约内存在缺陷的机制。该合约通过对比自身USDT余额与交易对中存入的USDT数量，来判断交易类型是兑换还是流动性添加。攻击者通过向交易对合约地址直接转入少量USDT进行利用。此操作导致一笔大规模的DTXT卖单被错误识别为流动性添加行为，从而绕过了正常情况下适用于卖单的交易费用逻辑。

为实施攻击，攻击者从Moolah借贷协议中获得1,077,400 USDT的闪电贷。这笔资金被用于操纵资金池状态并执行套利交易，最终获利约35,000 USDT。闪电贷允许借款人在无需抵押的情况下借用资金，只要在同一交易区块内归还，这已成为DeFi攻击中的常见工具。

对DeFi安全的启示

本次事件成为一项技术案例，展示了智能合约中细微的逻辑错误如何被武器化。漏洞并非存在于去中心化交易所的核心交易逻辑，而是DTXT代币的自定义合约代码中。这为开发者揭示了一个关键点：自定义代币的集成，特别是那些采用非标准逻辑处理费用或余额检查的合约，需要进行严格的审计和测试。

用户须知

对于DTXT/USDT池的流动性提供者而言，此事件直接导致了资金损失。这明确提醒我们，无常损失并非DeFi中的唯一风险，智能合约风险始终存在。建议用户在提供流动性前，核实任何代币项目的审计历史和代码质量。本次攻击中闪电贷的使用也再次表明，协议需要设计能够抵御此类资本密集型操纵的弹性系统。

结论

BNB链上DTXT/USDT池遭遇3.5万美元攻击的事件清晰地表明，代币合约中单行逻辑缺陷即可导致重大财务损失。尽管相比数百万美元的黑客攻击，此次金额相对较小，但其技术手法对整个DeFi领域具有警示意义。随着安全机构持续监测事态发展，该事件进一步丰富了那些利用合约预期行为与实际执行之间差距的攻击案例清单。