Πάνω από 1.400 δεξαμενές ρευστότητας που συνδέονταν με παλιά συμβόλαια DxSale στο BNB Chain αδειάστηκαν σε μια εκμετάλλευση 7,3 εκατομμυρίων δολαρίων, η οποία επισημάνθηκε για πρώτη φορά στις 29 Μαΐου από έναν χρήστη με το όνομα «Tahax». Ο επιτιθέμενος απέσυρε κεφάλαια από το locker της DxSale — ένα συμβόλαιο που περιείχε tokens LP από έργα που ξεκίνησαν πριν από χρόνια — και τα μετακίνησε μέσω του AnySwap για να καλύψει τα ίχνη του. Η εκμετάλλευση προστίθεται σε έναν βάναυσο μήνα για την ασφάλεια των κρυπτονομισμάτων, με απώλειες να συσσωρεύονται σε γέφυρες και πρωτόκολλα δανεισμού.
Πώς λειτούργησε η εκμετάλλευση
Ο επιτιθέμενος χρησιμοποίησε το πορτοφόλι 0xC457...FA69, μια νέα διεύθυνση που χρηματοδοτήθηκε από την Bybit και πιθανόν δρομολογήθηκε μέσω AnySwap, για να αποκτήσει τον έλεγχο του συμβολαίου locker της DxSale. Αυτό το συμβόλαιο δεν ήταν επαληθευμένο και πιθανότατα περιείχε μια πίσω πόρτα, την οποία ο επιτιθέμενος εκμεταλλεύτηκε για να αδειάσει τα tokens LP μέσα σε λίγες ώρες. Στη συνέχεια, 2.958 BNB (1,87 εκατομμύρια δολάρια) μεταφέρθηκαν σε δύο κύρια πορτοφόλια και κατόπιν μετακινήθηκαν μέσω διευθύνσεων κατάθεσης στο Binance.
Μια ήσυχη αλλαγή ιδιοκτησίας
Σχεδόν εννέα μήνες πριν, ο αναπτύκτης της DxSale μεταβίβασε την ιδιοκτησία του locker σε ένα νέο πορτοφόλι — χωρίς καμία δημόσια ανακοίνωση ή ειδοποίηση μετανάστευσης. Τα παλιά συμβόλαια είχαν μείνει ανέγγιχτα για χρόνια, καθιστώντας τα εύκολο στόχο. Η DxSale, μια πλατφόρμα εκκίνησης έργων, δεν έχει κάνει καμία δήλωση σχετικά με την εκμετάλλευση από τότε που ανακαλύφθηκε.
Μέρος ενός βάναυσου Μαΐου
Αυτό δεν είναι μεμονωμένο περιστατικό. Ο τομέας των κρυπτονομισμάτων έχασε τουλάχιστον 650 εκατομμύρια δολάρια τον Απρίλιο από παρόμοιες επιθέσεις. Μόνο τον Μάιο σημειώθηκε μια εκμετάλλευση 11 εκατομμυρίων δολαρίων στη γέφυρα Verus, μια επίθεση 5,9 εκατομμυρίων δολαρίων στο TrustedVolumes και ένα πιθανό περιστατικό 10 εκατομμυρίων δολαρίων στο THORChain. Ο συνιδρυτής της OpenZeppelin, Manuel Aráoz, δήλωσε ότι «όλο το DeFi είναι ανασφαλές», υποστηρίζοντας ότι επιτιθέμενοι με τη βοήθεια AI βρίσκουν τρωτά σημεία ταχύτερα από ό,τι μπορούν οι ομάδες ασφαλείας να τα διορθώσουν. Το locker της DxSale — παλιό, μη επαληθευμένο και σιωπηλά μεταβιβασμένο — ταιριάζει σε αυτό το ζοφερό μοτίβο.
Η DxSale δεν έχει ακόμη απαντήσει σε αιτήματα για σχόλια. Το συμβόλαιο locker παραμένει αδιόρθωτο και τα ίχνη του επιτιθέμενου μέσω του AnySwap σημαίνουν ότι τα κεφάλαια πιθανότατα χάθηκαν για πάντα.
