Több mint 1 400, régi DxSale szerződésekhez kapcsolódó likviditási poolt ürítettek ki a BNB Chain-en egy 7,3 millió dolláros exploit során, amelyet május 29-én egy 'Tahax' nevű felhasználó jelzett először. A támadó kivonta a pénzeszközöket a DxSale lockeréből – egy olyan szerződésből, amely évekkel ezelőtt indított projektek LP tokeneit tárolta –, majd az AnySwap-on keresztül mozgatta azokat a nyomok elrejtése érdekében. Az exploit tovább rontja a kriptobiztonság szempontjából brutális hónapot, miközben a veszteségek halmozódnak a hidak és hitelezési protokollok terén.
Hogyan működött az exploit
A támadó a 0xC457...FA69 tárcát használta, egy új címet, amelyet a Bybit finanszírozott, és amelyet valószínűleg az AnySwap-on keresztül irányítottak, hogy megszerezze a DxSale locker szerződésének tulajdonjogát. Ez a szerződés nem volt ellenőrizve, és valószínűleg tartalmazott egy hátsó kaput, amelyet a támadó kihasznált, hogy órákon belül kiürítse az LP tokeneket. Innen 2 958 BNB-t (1,87 millió dollár) utaltak át két fő tárcába, majd a Binance befizetési címein keresztül továbbították.
Csendes tulajdonosváltás
Közel kilenc hónappal ezelőtt a DxSale telepítője átruházta a locker tulajdonjogát egy új tárcára – nyilvános bejelentés vagy migrációs értesítés nélkül. A régi szerződések évekig érintetlenül hevertek, így könnyű célponttá váltak. A DxSale, egy launchpad platform, nem tett közzé nyilatkozatot az exploit felfedezése óta.
Egy brutális május része
Ez nem elszigetelt esemény. A kriptoszektor legalább 650 millió dollárt veszített áprilisban hasonló hackek miatt. Májusban egyedül egy 11 millió dolláros Verus bridge exploit, egy 5,9 millió dolláros támadás a TrustedVolumes ellen, és egy lehetséges 10 millió dolláros THORChain incidens történt. Manuel Aráoz, az OpenZeppelin társalapítója kijelentette, hogy 'az egész DeFi nem biztonságos', azzal érvelve, hogy az AI-asszisztált támadók gyorsabban találnak sebezhetőségeket, mint ahogy a biztonsági csapatok be tudják foltozni azokat. A DxSale locker – régi, ellenőrizetlen és csendesen átruházott – illeszkedik ebbe a sivár mintába.
A DxSale még nem válaszolt a megjegyzéskérésekre. A locker szerződés továbbra is javítatlan, és a támadó AnySwap-on keresztüli nyomvonala azt jelenti, hogy a pénzeszközök valószínűleg örökre elvesztek.
