TechFlow đưa tin, ngày 5 tháng 6, SlowMist đã phát hành cảnh báo an ninh cho biết cặp giao dịch DTXT/USDT trên BSC đã bị tấn công do logic kiểm tra việc thêm thanh khoản có thể bị giả mạo, khiến kẻ tấn công thu lợi khoảng 35.041,106 USDT.
Nguyên nhân gốc rễ nằm ở chỗ DTXT xác định một thao tác là thêm thanh khoản, rút thanh khoản hay bán ra bằng cách so sánh giá trị USDT.balanceOf(pair) với chênh lệch dự trữ của cặp giao dịch. Kẻ tấn công trước tiên chuyển trực tiếp một lượng rất nhỏ USDT vào cặp giao dịch, khiến việc bán số lượng lớn DTXT bị hệ thống nhầm thành thao tác thêm thanh khoản; nhờ đó, chúng né được phí bán và logic swapFee, đồng thời sử dụng khoản vay chớp nhoáng (flash loan) để hỗ trợ các thao tác tăng/giảm thanh khoản, giả mạo số dư USDT chỉ 1 wei và gọi trực tiếp hàm Pair.swap nhằm rút toàn bộ USDT ra ngoài.
