Μια επίθεση που στόχευσε το παλαιού τύπου κλείστρο ρευστότητας του DxSale στο BNB Chain απέσπασε 7,3 εκατομμύρια δολάρια από περίπου 1.400 δεξαμενές ρευστότητας. Οι αναλυτές αναφέρουν ότι κρυφά τρωτά σημεία (backdoor) στο συμβόλαιο κατέστησαν δυνατή την επίθεση.
Το τρωτό σημείο backdoor
Το παραβιασμένο σύστημα ήταν μια παλαιότερη έκδοση του κλείστρου ρευστότητας του DxSale, ενός εργαλείου που κλειδώνει τα κουπόνια παρόχων ρευστότητας για να αποτρέψει τους προγραμματιστές από το να αποσύρουν κεφάλαια. Οι ερευνητές εντόπισαν την παραβίαση σε αυτό που περιέγραψαν ως αδυναμίες backdoor — κρυφά σημεία πρόσβασης που επέτρεψαν στον επιτιθέμενο να παρακάμψει τους κανονικούς ελέγχους ασφαλείας και να αποσπάσει περιουσιακά στοιχεία.
Εταιρείες ασφάλειας blockchain που παρακολουθούσαν το περιστατικό σημείωσαν ότι η επίθεση στόχευσε πολλές δεξαμενές ταυτόχρονα. Ο επιτιθέμενος κινήθηκε γρήγορα, αποσπώντας κουπόνια από κάθε δεξαμενή προτού το συμβόλαιο να μπορεί να τεθεί σε παύση ή να διορθωθεί.
Επίπτωση στις δεξαμενές ρευστότητας
Οι 1.400 δεξαμενές που επηρεάστηκαν αντιπροσωπεύουν ένα ευρύ φάσμα έργων token που βασίζονταν στο κλείστρο του DxSale για να εξασφαλίσουν τη ρευστότητά τους. Για πολλά από αυτά τα έργα, η απώλεια είναι ολική — τα κλεμμένα κεφάλαια ήταν η κλειδωμένη ρευστότητα που υποστηρίζει τις συναλλαγές σε αποκεντρωμένα ανταλλακτήρια.
Οι χρήστες αυτών των δεξαμενών έχουν πλέον θέσεις χωρίς αξία. Ορισμένα έργα έχουν ήδη εκδώσει δηλώσεις προειδοποιώντας τις κοινότητές τους ότι τα κλειδωμένα tokens έχουν χαθεί και ότι η ανάκτηση είναι απίθανη.
Η DxSale δεν έχει δημοσιεύσει κάποια ενημέρωση από την επίθεση. Η ομάδα της εταιρείας πιθανότατα εργάζεται σε μια αναφορά περιστατικού και μια επιδιόρθωση για την ευπάθεια. Αλλά προς το παρόν, δεν υπάρχει χρονοδιάγραμμα για αποζημίωση ή επανόρθωση.
Η επίθεση υπενθυμίζει ότι τα παλαιότερα έξυπνα συμβόλαια μπορεί να γίνουν ωρολογιακές βόμβες καθώς το οικοσύστημα DeFi εξελίσσεται. Οι ελεγκτές και οι προγραμματιστές προτρέπουν τα έργα που χρησιμοποιούν παλαιού τύπου κλείστρα να μεταναστεύσουν σε ενημερωμένες εκδόσεις — πριν ο επόμενος επιτιθέμενος βρει την πόρτα.
