DxSale从BNB链流动性提供商那里被抽走了约730万美元,这引发了对旧DeFi保险箱合约的新担忧。
Memecoin启动平台DxSale在一次网络攻击中损失了730万美元资金,该攻击影响了BNB链上的约1400家流动性提供者(LP)。
据区块链数据平台PeckShield在周五X的一篇文章中透露,攻击者的地址“0xC457”将价值187万美元的BNB(BNB)代币转入两个主要钱包,随后又存入多个币安存款地址。
早在2021年,DxSale就被用来锁定在BNB链上发布的代币的流动性。区块链分析师Tahax估计该保险箱仍保留多年前启动项目的流动性,并解释说该利用者钱包是通过加密货币交易所Bybit新创建并资金投入的。
这一漏洞加剧了对去中心化金融(DeFi)黑客攻击的重新关注,据数据聚合平台DefiLlama称,截至5月,这些黑客盗窃金额已达到5200万美元,低于4月份的6.34亿美元,而该数据自2025年2月以来创下一年多的最高点。
日益严重的网络攻击引发了人们对整个DeFi领域是否不安全的广泛担忧,部分原因是恶意行为者越来越多地使用人工智能。区块链安全平台OpenZeppelin创始人Manuel Aráoz周二表示:“我现在认为*所有*DeFi都不安全。他引用了AI日益增强的智能合约漏洞识别能力。
DxSale被盗资金已经无法追踪:链上分析师
据Tahax称,攻击者已经通过基础设施转移了一些资金,这可能会增加追踪的困难。
分析师表示,DxSale部署者在269天前悄悄将保险箱合同的所有权转移到了一个新钱包上,声称“留了后门”,但没有正式的迁移公告。
分析师指出,链上还有80笔交易执行了后续的所有权跳转以进行混淆,随后合约所有权进入钱包“0xC45”,引发了大规模BNB提款。
部署器合同中的后门,加上一个倒溯日期锁,使黑客能够利用提现环路并提取BNB代币,Web3安全平台Coinsult在周五X的一篇文章中写道,并补充道:
“特权固定费用加上追溯日期锁,将'锁定'存款变成了可提取余额。”
Cointelegraph已向DxSale寻求关于此次漏洞及最终受影响流动性提供者数量的评论。
该漏洞利用使DefiLlama追踪的加密利用损失超过170亿美元,其中包括约78亿美元来自DeFi协议。
