Más de 1,400 pools de liquidez vinculados a contratos antiguos de DxSale en BNB Chain fueron drenados en un exploit de $7.3 millones, detectado por primera vez el 29 de mayo por un usuario identificado como 'Tahax'. El atacante extrajo fondos del locker de DxSale — un contrato que custodió tokens LP de proyectos lanzados hace años — y los movió a través de AnySwap para ocultar el rastro. El ataque se suma a un mes brutal para la seguridad cripto, con pérdidas que se acumulan en puentes y protocolos de préstamo.
Cómo funcionó el exploit
El atacante usó la billetera 0xC457...FA69, una dirección nueva fondeada desde Bybit y posiblemente enrutada a través de AnySwap, para tomar posesión del contrato locker de DxSale. Ese contrato no estaba verificado y probablemente contenía una puerta trasera, que el atacante explotó para drenar los tokens LP en cuestión de horas. A partir de ahí, se transfirieron 2,958 BNB ($1.87 millones) a dos billeteras principales, y luego se movieron a través de direcciones de depósito en Binance.
Un cambio de propiedad silencioso
Hace casi nueve meses, el desplegador de DxSale transfirió la propiedad del locker a una nueva billetera — sin anuncio público ni aviso de migración. Los contratos antiguos habían permanecido intactos durante años, convirtiéndolos en un blanco fácil. DxSale, una plataforma de lanzamiento, no ha emitido ninguna declaración sobre el exploit desde que fue descubierto.
Parte de un mayo brutal
No se trata de un incidente aislado. El sector cripto perdió al menos $650 millones en abril por ataques similares. Solo en mayo se registraron un exploit de $11 millones en el puente de Verus, un ataque de $5.9 millones a TrustedVolumes y un posible incidente de $10 millones en THORChain. El cofundador de OpenZeppelin, Manuel Aráoz, declaró que 'todo DeFi es inseguro', argumentando que los atacantes asistidos por IA están encontrando vulnerabilidades más rápido de lo que los equipos de seguridad pueden parchearlas. El locker de DxSale — antiguo, no verificado y transferido silenciosamente — encaja en ese sombrío patrón.
DxSale aún no ha respondido a las solicitudes de comentarios. El contrato locker sigue sin parche, y el rastro del atacante a través de AnySwap sugiere que los fondos probablemente se han perdido para siempre.
