TechFlow rapporte qu’un avertissement de sécurité publié par SlowMist le 5 juin indique qu’une attaque a eu lieu sur la paire de trading DTXT/USDT sur BSC, en raison d’une vulnérabilité dans la logique de détection de l’ajout de liquidités, permettant une falsification. L’attaquant a ainsi empoché environ 35 041,106 USDT.
La cause fondamentale réside dans le fait que DTXT détermine si une opération correspond à un ajout de liquidités, à un retrait de liquidités ou à une vente, en comparant la valeur retournée par USDT.balanceOf(pair) avec la différence entre les réserves de la paire. L’attaquant a d’abord transféré directement une quantité négligeable d’USDT vers la paire, ce qui a induit en erreur le protocole : une vente massive de DTXT a été interprétée à tort comme un ajout de liquidités. Ce contournement a permis d’éviter les frais de vente et la logique de swapFee. Ensuite, à l’aide d’un prêt flash, l’attaquant a manipulé les liquidités (ajout et retrait), falsifié un solde d’USDT de 1 wei, puis appelé directement la fonction Pair.swap pour extraire les USDT.
