Et exploit målrettet mod DxSale's legacy-likviditetslås på BNB Chain drænede $7,3 millioner fra omkring 1.400 likviditetspuljer. Analytikere siger, at bagdørssårbarheder i kontrakten gjorde angrebet muligt.
Bagdørssårbarheden
Det kompromitterede system var en ældre version af DxSale's likviditetslås, et værktøj, der låser likviditetsudbyder-tokens for at forhindre udviklere i at trække midler ud. Efterforskere sporede bruddet til, hvad de beskrev som bagdørssvagheder – skjulte adgangspunkter, der gjorde det muligt for angriberen at omgå normale sikkerhedskontroller og tappe aktiver.
Blockchain-sikkerhedsfirmaer, der overvågede hændelsen, bemærkede, at exploitet målrettede flere puljer på én gang. Angriberen handlede hurtigt og drænede tokens fra hver pulje, før kontrakten kunne sættes på pause eller rettes.
Indvirkning på likviditetspuljer
De 1.400 berørte puljer repræsenterer en bred vifte af token-projekter, der stolede på DxSale's lås til at sikre deres likviditet. For mange af disse projekter er tabet totalt – de stjålne midler var den låste likviditet, der understøtter handel på decentraliserede børser.
Brugere af disse puljer står nu tilbage med værdiløse positioner. Nogle projekter har allerede udsendt erklæringer, der advarer deres fællesskaber om, at de låste tokens er væk, og at genopretning er usandsynlig.
DxSale har ikke udsendt en offentlig opdatering siden exploitet. Virksomhedens team arbejder formentlig på en hændelsesrapport og en rettelse af sårbarheden. Men indtil videre er der ingen tidsplan for kompensation eller afhjælpning.
Exploitet er en påmindelse om, at ældre smartkontrakter kan blive tickende bomber, efterhånden som DeFi-økosystemet udvikler sig. Revisorer og udviklere opfordrer projekter, der bruger legacy-låse, til at migrere til opdaterede versioner – før den næste angriber finder døren.
