DxSale:n vanhaa likviditeettilukitusta BNB-ketjussa kohtasi hyväksikäyttö, joka tyhjensi noin 7,3 miljoonaa dollaria noin 1 400 likviditeettipoolista. Analyytikoiden mukaan sopimuksen takaoven haavoittuvuudet mahdollistivat hyökkäyksen.
Takaoven haavoittuvuus
Vaarantunut järjestelmä oli vanhempi versio DxSale:n likviditeettilukituksesta, työkalusta, joka lukitsee likviditeetin tarjoajien tokeneita estääkseen kehittäjiä nostamasta varoja. Tutkijat jäljittivät tietomurron siihen, mitä he kuvailivat takaoven heikkouksiksi – piilotetuiksi pääsypisteiksi, jotka antoivat hyökkääjälle mahdollisuuden ohittaa normaalit turvatarkastukset ja tyhjentää varat.
Tapausta valvovat lohkoketjun turvallisuusyritykset totesivat, että hyväksikäyttö kohdistui useisiin pooleihin kerralla. Hyökkääjä toimi nopeasti tyhjentäen tokeneita jokaisesta pooolista ennen kuin sopimus voitiin pysäyttää tai korjata.
Vaikutukset likviditeettipooleihin
Noin 1 400 kärsinyttä pooolia edustaa laajaa valikoimaa token-projekteja, jotka luottivat DxSale:n lukitukseen likviditeettinsä suojaamiseksi. Monille näistä projekteista menetys on täydellinen – varastetut varat olivat lukittua likviditeettiä, joka mahdollistaa kaupankäynnin hajautetuissa pörsseissä.
Näiden pooolien käyttäjät ovat nyt arvottomien positioiden edessä. Jotkut projektit ovat jo antaneet lausuntoja, joissa varoitetaan yhteisöjä siitä, että lukitut tokenit ovat poissa ja että niiden palauttaminen on epätodennäköistä.
DxSale ei ole julkaissut julkista päivitystä hyväksikäytön jälkeen. Yhtiön tiimi todennäköisesti työstää tapahtumaraporttia ja korjausta haavoittuvuuteen. Toistaiseksi ei ole aikataulua korvauksille tai korjaustoimenpiteille.
Hyväksikäyttö on muistutus siitä, että vanhemmat älysopimukset voivat muuttua aikapommeiksi DeFi-ekosysteemin kehittyessä. Tarkastajat ja kehittäjät kehottavat projekteja, jotka käyttävät vanhoja lukituksia, siirtymään päivitettyihin versioihin – ennen kuin seuraava hyökkääjä löytää oven.
