تم سحب أكثر من 1,400 مجمع سيولة مرتبط بعقود DxSale القديمة على سلسلة BNB في اختراق بقيمة 7.3 مليون دولار، حيث تم الإبلاغ عنه لأول مرة في 29 مايو بواسطة مستخدم يُدعى 'Tahax'. قام المهاجم بسحب الأموال من خزنة DxSale — عقد يحتوي على رموز LP من مشاريع تم إطلاقها قبل سنوات — ونقلها عبر AnySwap لإخفاء الأثر. يُضيف هذا الاختراق إلى شهر قاسٍ على أمان العملات المشفرة، مع تراكم الخسائر عبر الجسور وبروتوكولات الإقراض.
كيف حدث الاختراق
استخدم المهاجم المحفظة 0xC457...FA69، وهي عنوان جديد تم تمويله من Bybit وربما تم توجيهه عبر AnySwap، ليتولى ملكية عقد خزنة DxSale. كان هذا العقد غير مُوثَّق وربما يحتوي على ثغرة خلفية، استغلها المهاجم لسحب رموز LP في غضون ساعات. بعد ذلك، تم تحويل 2,958 BNB (1.87 مليون دولار) إلى محفظتين رئيسيتين، ثم نُقلت عبر عناوين الإيداع في Binance.
نقل ملكية هادئ
قبل نحو تسع أشهر، قام مُنشئ DxSale بنقل ملكية الخزنة إلى محفظة جديدة — دون إعلان علني أو إشعار هجرة. بقيت العقود القديمة دون لمس لسنوات، مما جعلها هدفًا مثاليًا. لم تصدر منصة DxSale، وهي منصة إطلاق مشاريع، أي بيان بشأن الاختراق منذ اكتشافه.
جزء من مايو قاسٍ
هذا ليس حادثًا معزولًا. خسر قطاع العملات المشفرة ما لا يقل عن 650 مليون دولار في أبريل بسبب اختراقات مماثلة. شهد شهر مايو وحده اختراق جسر Verus بقيمة 11 مليون دولار، وهجومًا على TrustedVolumes بقيمة 5.9 مليون دولار، وحادثًا محتملًا على THORChain بقيمة 10 مليون دولار. أعلن مانويل أراوز، الشريك المؤسس لـ OpenZeppelin، أن 'جميع بروتوكولات DeFi غير آمنة'، مشيرًا إلى أن المهاجمين المدعومين بالذكاء الاصطناعي يكتشفون الثغرات بسرعة أكبر من قدرة فرق الأمن على إصلاحها. خزنة DxSale — القديمة، غير الموثقة، والمنقولة بصمت — تندرج ضمن هذه النمط المأساوي.
لم ترد DxSale بعد على طلبات التعليق. لا يزال عقد الخزنة دون إصلاح، ويشير مسار المهاجم عبر AnySwap إلى أن الأموال قد تكون مفقودة للأبد.
