Platforma DxSale a fost golită de aproximativ 7,3 milioane de dolari de la furnizorii de lichiditate de pe BNB Chain, stârnind noi îngrijorări cu privire la contractele DeFi blocate mai vechi.
DxSale, o platformă de lansare pentru memecoins, a pierdut 7,3 milioane de dolari în fonduri printr-un atac cibernetic care a afectat aproximativ 1.400 de furnizori de lichiditate (LPs) pe BNB Chain. Adresa atacatorului, "0xC457", a transferat jetoane BNB (BNB) în valoare de 1,87 milioane de dolari în două portofele principale și le-a depus ulterior în multiple adrese de depozit Binance, conform platformei de date blockchain PeckShield într-o postare de vineri pe X.
În 2021, DxSale a fost utilizată pentru a bloca lichiditatea pentru jetoanele lansate pe BNB Chain. Analistul blockchain Tahax a estimat că caseta de valori deține încă lichiditate de la proiecte lansate cu ani în urmă și a explicat că portofelul exploatator a fost creat recent și finanțat prin intermediul schimbului cripto Bybit.
Exploit-ul se adaugă la îngrijorările reînnoite cu privire la hack-urile din finanțele descentralizate (DeFi), care au furat până acum 52 de milioane de dolari în luna mai, în scădere față de cele 634 de milioane de dolari din aprilie, care au marcat un maxim de peste un an, înregistrat ultima dată în februarie 2025, conform agregatorului de date DefiLlama.
Atacurile cibernetice tot mai frecvente au dus la îngrijorări răspândite cu privire la siguranța sectorului DeFi în ansamblu, parțial din cauza utilizării tot mai mari a AI de către actorii rău intenționați. "Acum consider *întregul* sector DeFi nesigur", a declarat marți Manuel Aráoz, fondatorul platformei de securitate blockchain OpenZeppelin, citând capacitatea tot mai mare a AI de a identifica vulnerabilități în contractele inteligente.
Atacatorul a mutat deja o parte din fonduri prin infrastructuri care ar putea face urmărirea mai dificilă, potrivit lui Tahax. Analistul a declarat că implementatorul DxSale a transferat în liniște proprietatea contractului locker către un nou portofel acum 269 de zile, susținând că a fost lăsată o "ușă din spate" fără un anunț oficial de migrare.
Analistul a indicat dovezi onchain ale altor 80 de tranzacții care au executat salturi ulterioare de proprietate pentru obfuscare, înainte ca proprietatea contractului să ajungă la portofelul '0xC45', care a început retragerile masive de BNB.
Ușa din spate din contractul implementatorului, împreună cu o blocare retrodatată, i-a permis hackerului să exploateze bucle de retragere și să extragă jetoanele BNB, a scris platforma de securitate Web3 Coinsult, într-o postare de vineri pe X, adăugând: "Un setFee privilegiat plus o blocare retrodatată au transformat depozitele 'blocate' într-un sold retragerabil."
Cointelegraph a contactat DxSale pentru a comenta cu privire la exploit și numărul final de furnizori de lichiditate afectați.
Exploit-ul se adaugă la pierderile de peste 17 miliarde de dolari cauzate de exploit-uri cripto urmărite de DefiLlama, inclusiv aproximativ 7,8 miliarde de dolari de la protocoalele DeFi.