Fenda no Protocolo de Design na Cadeia BSC Provoca Perdas de Centenas de Milhares de Dólares

A plataforma de análise de segurança BlockSec Phalcon identificou recentemente um incidente importante na cadeia BSC que prejudicou o contrato desconhecido em $100.000. Este evento revelou vulnerabilidades graves no mecanismo de queima de tokens, que foi concebido de forma insuficiente.

Mecanismo de Ataque: Exploração em Duas Fases na Cadeia BSC

O atacante utilizou uma estratégia faseada para esvaziar os fundos do pool. Na primeira fase, conseguiu retirar 99,56% do total de tokens PGNLZ armazenados no liquidity pool durante a transação inicial de troca. Este passo foi uma preparação para a fase seguinte, mais complexa.

Na segunda fase, ao vender novamente tokens PGNLZ, a função transferFrom no contrato acionou automaticamente a queima de 99,9% dos tokens PGNLP pertencentes ao protocolo. Essa queima massiva foi seguida por uma operação de sincronização que causou um salto drástico no preço do PGNLP. Essa condição criou uma oportunidade perfeita para o atacante esvaziar quase toda a liquidez de USDT do pool, aproveitando a distorção de preços.

Raiz do Problema: Defeito no Design do Mecanismo de Queima

Segundo a análise da Odaily, a principal causa do ataque foi uma fraqueza fundamental na forma como o protocolo projetou o mecanismo de pares de queima entre tokens. O sistema foi concebido sem considerar cenários em que o atacante possa manipular a relação de preços por meio de extrações de liquidez faseadas.

Implicações de Segurança para o Ecossistema da Cadeia

Este incidente demonstra que nem todos os contratos na cadeia BSC passam por auditorias de segurança rigorosas antes do lançamento. Protocolos que dependem de mecanismos automáticos de queima precisam realizar uma revisão completa dos potenciais vetores de ataque envolvendo manipulação de preços e liquidez. Os desenvolvedores na cadeia BSC devem realizar testes de estresse mais abrangentes antes de ativar recursos críticos, como o sistema de queima de tokens.