Utnyttelse av DxSale
DxSale har vært utsatt for en utnyttelse på $7,3 millioner etter at en angriper angivelig brukte en skjult bakdør i en likviditetslåsingskontrakt for å trekke ut BNB som var låst av mer enn 1.400 likviditetsleverandører på BNB Chain. Ifølge blockchain-sikkerhetsfirmaet PeckShield flyttet den angriper-kontrollerte adressen «0xC457» omtrent $1,87 millioner verdt av BNB inn i to primære lommebøker før midlene ble sendt til flere innskuddsadresser knyttet til Binance.
Hendelsen påvirket likviditet som hadde vært låst i DxSale-kontrakter siden plattformen ble mye brukt for token-lanseringer på BNB Chain i 2021. Tidlige funn fra blockchain-analytiker Tahax antyder at utnyttelsen kan ha oppstått fra en endring av kontraktseierskap som fant sted måneder før angrepet. «
Slik utspilte utnyttelsen seg: For 269 dager siden overførte DxSale-deployer stille eierskapet av låsen til en ny lommebok… Ingen kunngjøring, ingen migrasjonsvarsel, bare en stille overlevering.
«
Detaljer om utnyttelsen
BREAKING: Det ble nettopp tappet ~$7,3 millioner fra OG LPs. DxSale hadde den største likviditetslåsen i 2021, med hundrevis av millioner låst. Selv $SAFEMOON var låst her. Teamet blander nå midlene gjennom det som ser ut som umulig å spore.
Ved å spore eierskapshistorikken videre, sa Tahax at mer enn 80 ytterligere transaksjoner ble brukt for å overføre kontroll mellom lommebøker før det til slutt nådde adressen identifisert som «0xC45,» som senere utførte de store BNB-uttakene. Analytikeren bemerket også at utnyttelseslommeboken var nyopprettet og opprinnelig finansiert gjennom kryptovaluta-børsen Bybit.
Ytterligere analyser fra Web3-sikkerhetsfirmaet Coinsult knyttet utnyttelsen til en privilegert kontraktsfunksjon og en manipulert låneperiode. Ifølge Coinsult tillot kombinasjonen midler som skulle forbli låst å bli behandlet som uttaksbalanser.
Bakdør i kontrakten
Om DxSale-låsen «bakdøren», har vi analysert den på kjeden. Her er vår vurdering: Dreneren: 0xc2efbd94…01e4718, uverifisert, solc 0.8.33, distribuert ~9 timer siden av 0xC4574DD…aaFA69. Den hardkoder offerlåsen som en uforanderlig + WBNB for ruting, og låser hver funksjon.
Sikkerhetsfirmaet sa at en privilegert «setFee»-mekanisme, kombinert med en tilbakeholdt lånekonfigurasjon, muliggjorde gjentatte uttaksaksjoner som til slutt tappet BNB-reservene. Tahax hevdet separat at en bakdør hadde blitt etterlatt i deployer-kontrakten, noe som skapte betingelser for utnyttelsen. Innen etterforskere identifiserte angrepsveien, hadde noen av de stjålne midlene allerede beveget seg gjennom infrastruktur som kan komplisere sporing, ifølge Tahax.
Generelle sikkerhetsbekymringer i DeFi
Den siste bruddet kommer mens desentraliserte finansplattformer fortsatt står overfor sikkerhetshendelser på tvers av flere nettverk. Data fra DefiLlama viser at DeFi-protokoller har tapt omtrent $52 millioner til utnyttelser så langt i mai, etter omtrent $634 millioner i tap registrert i april, det høyeste månedlige totalen siden februar 2025.
Sikkerhetsbekymringer intensiverte seg denne uken etter at Stake DAO avslørte en utnyttelse som involverte sin stemme-forsterkede sdCRV-token på Arbitrum. Blockchain-sikkerhetsselskapet Blockaid rapporterte at en angriper mintet mer enn 5,4 trillioner vsdCRV-tokens og begynte å bytte dem mot ETH, mens Stake DAO oppfordret brukere til ikke å samhandle med eiendelen mens etterforskere sporet transaksjoner på tvers av Arbitrum og Ethereum.
Andre steder rapporterte Wasabi Protocol tap som oversteg $5 millioner etter at en kompromittert administrativ nøkkel tillot angripere å oppgradere kontrakter og tømme midler på tvers av Ethereum, Base, Berachain og Blast. Midt i den nylige rekken av hendelser advarte OpenZeppelin-medgründer Manuel Aráoz om at fremskritt innen AI-assistert sårbarhetsoppdagelse gjør angrep lettere å utføre.
I kommentarer sitert tidligere av crypto.news, sa Aráoz at han nå anser «hele DeFi» som usikkert fordi angripere i økende grad har tilgang til kraftige verktøy som kan identifisere programvarefeil før utviklere kan fikse dem. Ifølge DefiLlama har kryptoutnyttelser resultert i mer enn $17 milliarder i kumulative tap, inkludert omtrent $7,8 milliarder stjålet fra DeFi-protokoller alene.
