Celah trong thiết kế giao thức trên chuỗi BSC gây ra thiệt hại hàng trăm nghìn đô la

Nền tảng phân tích an ninh BlockSec Phalcon gần đây đã xác định một sự cố quan trọng trên chuỗi BSC gây thiệt hại cho hợp đồng unknown trị giá 100.000 đô la. Sự kiện này đã tiết lộ những điểm yếu nghiêm trọng trong cơ chế đốt token được thiết kế chưa chín chắn.

Cơ chế tấn công: Khai thác hai giai đoạn trên chuỗi BSC

Kẻ tấn công sử dụng chiến lược từng bước để rút hết tiền từ pool. Trong giai đoạn đầu, chúng thành công rút 99.56% tổng số token PGNLZ lưu trữ trong liquidity pool trong giao dịch trao đổi ban đầu. Bước này là bước chuẩn bị cho giai đoạn tiếp theo phức tạp hơn.

Trong giai đoạn thứ hai, khi kẻ tấn công bán lại token PGNLZ, hàm transferFrom trong hợp đồng tự động kích hoạt việc phá hủy 99.9% token PGNLP thuộc về giao thức. Việc phá hủy quy mô lớn này đi kèm với hoạt động đồng bộ hóa khiến giá PGNLP tăng vọt đột ngột. Tình huống này tạo ra cơ hội hoàn hảo cho kẻ tấn công rút gần như toàn bộ thanh khoản USDT khỏi pool bằng cách lợi dụng giá đã bị biến dạng.

Nguyên nhân gốc rễ: Lỗi trong thiết kế cơ chế đốt

Theo phân tích của Odaily, nguyên nhân chính gây ra cuộc tấn công này là điểm yếu cơ bản trong cách giao thức thiết kế cơ chế ghép đôi đốt giữa các token. Hệ thống này được thiết kế mà không xem xét các kịch bản trong đó kẻ tấn công có thể thao túng tỷ lệ giá thông qua khai thác thanh khoản từng bước.

Ảnh hưởng an ninh đối với hệ sinh thái chuỗi

Sự cố này cho thấy không phải tất cả các hợp đồng trên chuỗi BSC đều trải qua kiểm tra an ninh nghiêm ngặt trước khi ra mắt. Giao thức dựa vào cơ chế đốt tự động cần tiến hành xem xét toàn diện các khả năng tấn công liên quan đến thao túng giá và thanh khoản. Các nhà phát triển trên chuỗi BSC nên thực hiện kiểm thử căng thẳng toàn diện hơn trước khi kích hoạt các tính năng quan trọng như hệ thống đốt token.