Exploit zaměřený na legacy liquidity locker společnosti DxSale na BNB Chain vytáhl 7,3 milionu dolarů z přibližně 1 400 poolů likvidity. Analytici uvádějí, že útok umožnily backdoor zranitelnosti v kontraktu.
Backdoor zranitelnost
Kompromitovaný systém byl starší verzí liquidity lockeru DxSale, nástroje, který uzamyká tokeny poskytovatelů likvidity, aby zabránil vývojářům ve výběru prostředků. Vyšetřovatelé spojili narušení s tím, co popsali jako backdoor slabiny – skryté přístupové body, které útočníkovi umožnily obejít běžné bezpečnostní kontroly a odčerpat aktiva.
Bezpečnostní firmy zabývající se blockchainem, které incident monitorovaly, uvedly, že exploit mířil na více poolů najednou. Útočník jednal rychle a odčerpal tokeny z každého poolu dříve, než mohl být kontrakt pozastaven nebo opraven.
Dopad na likviditní pooly
Postižených 1 400 poolů představuje širokou škálu tokenových projektů, které spoléhaly na locker DxSale k zabezpečení své likvidity. Pro mnohé z těchto projektů je ztráta totální – odcizené prostředky byly uzamčenou likviditou, která je základem obchodování na decentralizovaných burzách.
Uživatelé těchto poolů nyní zůstávají s bezcennými pozicemi. Některé projekty již vydaly prohlášení varující své komunity, že uzamčené tokeny jsou pryč a že zotavení je nepravděpodobné.
Společnost DxSale od exploitu nezveřejnila žádnou veřejnou aktualizaci. Tým společnosti pravděpodobně pracuje na zprávě o incidentu a opravě zranitelnosti. Prozatím však neexistuje žádný harmonogram kompenzace nebo nápravy.
Tento exploit je připomínkou, že starší smart kontrakty se mohou stát tikajícími časovanými bombami, jak se ekosystém DeFi vyvíjí. Auditoři a vývojáři vyzývají projekty používající legacy locker, aby migrovaly na aktualizované verze – dříve, než další útočník najde dveře.
