ניצול פרצה במנעול הנזילות הישן של DxSale ברשת BNB גרם לניקוז של 7.3 מיליון דולר מכ-1,400 בריכות נזילות. אנליסטים טוענים כי פגיעויות דלת אחורית בחוזה אפשרו את המתקפה.
פגיעות הדלת האחורית
המערכת שנפרצה הייתה גרסה ישנה יותר של מנעול הנזילות של DxSale, כלי הנועל טוקני נזילות כדי למנוע ממפתחים למשוך כספים. חוקרים ייחסו את הפריצה למה שהם תיארו כחולשות דלת אחורית — נקודות גישה נסתרות שאיפשרו לתוקף לעקוף את בדיקות האבטחה הרגילות ולנקז נכסים.
חברות אבטחת בלוקצ'יין שעוקבות אחר האירוע ציינו כי הניצול פגע במספר בריכות בו-זמנית. התוקף פעל במהירות, ניקז טוקנים מכל בריכה לפני שניתן היה להשהות או לתקן את החוזה.
ההשפעה על בריכות הנזילות
1,400 הבריכות שנפגעו מייצגות מגוון רחב של פרויקטי טוקנים שהסתמכו על המנעול של DxSale כדי לאבטח את נזילותם. עבור רבים מפרויקטים אלה, האובדן מוחלט — הכספים שנגנבו היו הנזילות הנעולה שעומדת בבסיס המסחר בבורסות מבוזרות.
משתמשי הבריכות האלה נותרו עם פוזיציות חסרות ערך. חלק מהפרויקטים כבר פרסמו הצהרות המזהירות את הקהילות שלהם כי הטוקנים הנעולים נעלמו וכי סיכויי ההשבה נמוכים.
DxSale לא פרסמה עדכון ציבורי מאז הניצול. צוות החברה עובד ככל הנראה על דו"ח אירוע ועל תיקון לפגיעות. אך לעת עתה, אין לוח זמנים לפיצוי או לתיקון.
הניצול מהווה תזכורת לכך שחוזים חכמים ישנים עלולים להפוך לפצצות מתקתקות ככל שמערכת ה-DeFi מתפתחת. מבקרים ומפתחים קוראים לפרויקטים המשתמשים במנעולים ישנים לעבור לגרסאות מעודכנות — לפני שהתוקף הבא ימצא את הדלת.
