Peste 1.400 de fonduri de lichiditate legate de contracte vechi DxSale pe BNB Chain au fost golite printr-o exploatare de 7,3 milioane de dolari, semnalată de firmele de securitate blockchain pe 29 mai. Atacul se adaugă unei liste tot mai mari de încălcări DeFi din această lună, pe măsură ce experții în securitate avertizează că contractele inteligente învechite și controalele slabe de acces lasă protocoalele expuse.
**Ce s-a întâmplat**
Potrivit contului de securitate on-chain PeckShieldAlert, un utilizator numit „Tahax” a identificat mai întâi exploatarea. Conform raportului lor, atacatorii au vizat cel puțin 1.400 de contracte vechi de pool de lichiditate DxSale pe BNB Chain, golind aproximativ 7,3 milioane de dolari în criptomonede, pe care le-au direcționat apoi prin AnySwap într-o încercare de a-și ascunde urma.
PeckShield a adăugat că o adresă identificată drept „0xC457...FA69” a transferat 2.958 BNB din hack, în valoare de 1,87 milioane de dolari, în două portofele principale, care au mutat apoi fondurile prin mai multe adrese de depozit pe Binance.
DxSale este o platformă de lansare care permite proiectelor cripto să creeze token-uri și pool-uri de lichiditate fără a-și construi propria infrastructură. Era destul de mare acum aproximativ cinci ani, multe dintre proiectele care lansau token-uri pe BNB Chain blocându-și LP-urile cu protocolul.
Potrivit lui Tahax, dulapul încă deținea LP-uri de la proiecte care nu fuseseră atinse de ani de zile, fondatorii și deținătorii crezând că este sigur. Cu toate acestea, în urmă cu aproape nouă luni, implementatorul DxSale a transferat proprietatea dulapului către un nou portofel fără niciun anunț public sau notificare de migrare. Degenul on-chain susține că contractul de dulap nu a fost verificat și probabil conținea o ușă din spate, de care atacatorul a profitat.
Acum două zile, 0xC457...FA69, un portofel nou-nouț finanțat de la Bybit și posibil direcționat prin AnySwap, ar fi preluat proprietatea dulapului și, în câteva ore, a început să golească LP-urile.
DxSale însuși nu a făcut încă o declarație cu privire la exploitare.
**Preocupările de securitate DeFi continuă să crească**
Hack-ul DxSale nu s-a întâmplat izolat, sectorul cripto pierzând cel puțin 650 de milioane de dolari în aprilie din incidente similare. Mai a avut, de asemenea, parte de atacuri, inclusiv unul săptămâna trecută, în care o persoană a furat peste 11 milioane de dolari de la podul Verus după ce a exploatat o eroare în modul în care acesta verifica sumele plăților.
Potrivit cercetătorilor în securitate, atacatorul a trimis o tranzacție mică care a trecut verificările, în timp ce debloca în continuare retrageri mari din rezervele podului.
La începutul lunii, furnizorul de lichiditate TrustedVolumes a fost, de asemenea, lovit cu aproximativ 5,9 milioane de dolari, după ce un hacker a abuzat de punctele slabe din sistemul său personalizat de decontare, analiștii subliniind că exploitarea a funcționat deoarece protocolul a verificat autorizarea față de o adresă în timp ce extragea fonduri de la alta.
THORChain a fost, de asemenea, victimă, cu ZachXBT spunând că este posibil să fi pierdut peste 10 milioane de dolari, ceea ce a făcut ca token-ul său RUNE să scadă cu 15% în câteva minute.
Acest flux constant de exploatări a provocat o reacție, co-fondatorul OpenZeppelin, Manuel Aráoz, declarând că „toate DeFi sunt nesigure”, argumentând că atacatorii asistați de inteligența artificială găsesc vulnerabilități mai repede decât o pot repara echipele de securitate.