Celah Desain Protokol di Rantai BSC Picu Kerugian Ratusan Ribu Dollar

Platform analitik keamanan BlockSec Phalcon baru-baru ini mengidentifikasi insiden penting di rantai BSC yang merugikan kontrak unknown sebesar $100,000. Peristiwa ini mengungkapkan kerawanan serius dalam mekanisme pembakaran token yang dirancang kurang matang.

Mekanisme Serangan: Eksploitasi Dua Tahap di Rantai BSC

Penyerang menggunakan strategi bertahap untuk menguras dana dari pool. Pada fase pertama, mereka berhasil menarik 99.56% dari total token PGNLZ yang tersimpan dalam liquidity pool selama transaksi pertukaran awal. Langkah ini merupakan persiapan untuk tahap berikutnya yang lebih kompleks.

Di fase kedua, saat penyerang menjual kembali token PGNLZ, fungsi transferFrom dalam kontrat secara otomatis memicu penghancuran sebesar 99.9% dari token PGNLP milik protokol. Penghancuran masif ini diikuti dengan operasi sinkronisasi yang menyebabkan harga PGNLP melompat drastis. Kondisi ini menciptakan peluang sempurna bagi penyerang untuk menguras hampir seluruh likuiditas USDT dari pool dengan memanfaatkan harga yang telah terdistorsi.

Akar Masalah: Cacat dalam Desain Mekanisme Pembakaran

Menurut analisis Odaily, penyebab utama terjadinya serangan ini adalah kelemahan fundamental dalam cara protokol merancang mekanisme pasangan pembakaran antar-token. Sistem ini dirancang tanpa mempertimbangkan skenario di mana penyerang dapat memanipulasi rasio harga melalui ekstraksi likuiditas bertahap.

Implikasi Keamanan untuk Ekosistem Rantai

Insiden ini menunjukkan bahwa tidak semua kontrak di rantai BSC menjalani audit keamanan yang ketat sebelum peluncuran. Protokol yang mengandalkan mekanisme pembakaran otomatis perlu melakukan review menyeluruh terhadap potensi vektor serangan yang melibatkan manipulasi harga dan likuiditas. Developer di rantai BSC sebaiknya melaksanakan stress testing yang lebih komprehensif sebelum mengaktifkan fitur kritikal seperti sistem pembakaran token.