fbpx
Uncategorized

Hakerski napad na BNB Chain: PHX-WBNB fond ostao bez gotovo 90.000 dolara

DeFi projekat na BNB Chain mreži pretrpeo je napad u kojem je iz PHX-WBNB fonda likvidnosti izvučeno skoro 90.000 dolara korišćenjem flash loan mehanizma i propusta u pametnom ugovoru.

Novi DeFi napad pogodio BNB Chain

Još jedan sigurnosni incident potresao je DeFi ekosistem na BNB Chain mreži. Napadač je uspeo da iz PHX-WBNB fonda likvidnosti na PancakeSwap-u izvuče oko 89.600 dolara u WBNB tokenima, iskorišćavanjem ranjivosti u pametnom ugovoru PHX tokena. Incident je prvi prijavio bezbednosni tim TenArmor, koji je uočio sumnjivu transakciju na blockchainu.

Kako je izveden napad?

Prema analizi stručnjaka, napadač je koristio flash loan – kratkoročnu pozajmicu koja se uzima i vraća u okviru jedne blockchain transakcije.

Pozajmljena sredstva iskorišćena su za manipulaciju rezervama u PHX-WBNB fondu. Problem je nastao zbog načina na koji PHX token obrađuje naknade i spaljivanje (burn) tokena tokom transfera. Ta greška omogućila je da stanje rezervi u fondu bude pogrešno prikazano, nakon čega je napadač izvukao WBNB tokene pre nego što je vratio pozajmljeni kapital.

PancakeSwap nije bio hakovan

Važno je naglasiti da ovaj incident nije posledica propusta na PancakeSwap decentralizovanoj berzi.

Bezbednosni istraživači navode da se ranjivost nalazila isključivo u logici PHX tokena. Nepravilno implementirane funkcije za naplatu naknada i spaljivanje tokena dovele su do neslaganja između stvarnih sredstava i rezervi koje je fond prikazivao. Upravo takvi propusti omogućavaju napadačima da iskoriste automatizovane market mejkere (AMM) i izvuku sredstva iz fondova likvidnosti.

Slični napadi postaju sve češći

Ovo nije izolovan slučaj. Tokom poslednjih nedelja više manjih tokena na BNB Chain mreži pretrpelo je gotovo identične napade.

Zajednički obrazac je isti – tokeni sa nestandardnim funkcijama za naplatu poreza ili spaljivanje tokena mogu izazvati neslaganje u rezervama fonda, dok flash loan omogućava napadaču da tu grešku pretvori u profit u samo jednoj transakciji.

Šta investitori mogu da nauče?

Ovaj slučaj još jednom pokazuje koliko su sigurnosne provere pametnih ugovora važne pre nego što token bude uvršten na decentralizovane berze.

Investitorima se savetuje dodatni oprez prilikom ulaganja u manje poznate tokene sa složenim mehanizmima oporezivanja ili spaljivanja, jer upravo takve funkcije često predstavljaju potencijalnu tačku napada ukoliko nisu pravilno implementirane i detaljno revidirane.

Zaključak

Napad na PHX-WBNB fond likvidnosti još jednom potvrđuje da najveći rizik u DeFi svetu često ne dolazi od same decentralizovane berze, već od grešaka u kodu pojedinačnih tokena. Iako je finansijska šteta u ovom slučaju iznosila oko 90.000 dolara, ovakvi incidenti predstavljaju upozorenje da čak i mali propusti u pametnim ugovorima mogu dovesti do brzog i potpunog pražnjenja fondova likvidnosti.

Povezani Clanci

Back to top button