Egy, a DxSale régi likviditási zárolóját célzó támadás során 7,3 millió dollárt szivattyúztak ki mintegy 1400 likviditási poolból a BNB Chain hálózaton. Elemzők szerint a szerződésben található hátsó kapuk biztosították a lehetőséget a támadáshoz.
A hátsó kapu sebezhetősége
A feltört rendszer a DxSale likviditási zárolójának egy régebbi verziója volt; ez az eszköz zárolja a likviditás szolgáltatói tokeneket, hogy a fejlesztők ne tudják kivonni a pénzeszközöket. A nyomozók a behatolást hátsó kapu jellegű gyengeségekre vezették vissza – olyan rejtett hozzáférési pontokra, amelyek lehetővé tették a támadó számára, hogy megkerülje a normál biztonsági ellenőrzéseket és kiszivattyúzza az eszközöket.
A blokklánc-biztonsági cégek, amelyek figyelemmel kísérték az incidenst, megjegyezték, hogy a támadás egyszerre több poolt vett célba. A támadó gyorsan mozgott, és tokeneket szívott ki minden poolból, mielőtt a szerződést le lehetett volna állítani vagy javítani lehetett volna.
Hatás a likviditási poolokra
Az érintett 1400 pool a DxSale zárolóját használó tokenprojektek széles körét képviseli, amelyek a likviditásuk biztosítására támaszkodtak. Sok ilyen projekt számára a veszteség teljes – az ellopott pénzeszközök a zárolt likviditást jelentették, amely a decentralizált tőzsdéken zajló kereskedés alapját képezi.
Ezeknek a pooloknak a felhasználói most értéktelen pozíciókkal maradtak. Néhány projekt már kiadott közleményeket, amelyekben figyelmeztetik közösségeiket, hogy a zárolt tokenek eltűntek, és a visszaszerzésük valószínűtlen.
A DxSale nem tett közzé nyilvános frissítést a támadás óta. A vállalat csapata feltehetően egy incidensjelentésen és a sebezhetőség javításán dolgozik. Egyelőre azonban nincs ütemterv a kártalanításra vagy a helyreállításra.
A támadás emlékeztető arra, hogy az okosszerződések régebbi verziói időzített bombákká válhatnak, ahogy a DeFi ökoszisztéma fejlődik. Az auditorok és fejlesztők sürgetik a régi zárolókat használó projekteket, hogy frissítsenek a legújabb verziókra – még mielőtt a következő támadó megtalálja a rést.
