Eksploitasi yang menargetkan pengunci likuiditas warisan DxSale di Jaringan BNB menguras $7,3 juta dari sekitar 1.400 kolam likuiditas. Analis mengatakan kerentanan pintu belakang dalam kontrak memungkinkan serangan ini terjadi.
Kerentanan pintu belakang
Sistem yang dikompromikan adalah versi lama dari pengunci likuiditas DxSale, alat yang mengunci token penyedia likuiditas untuk mencegah pengembang menarik dana. Penyelidik menelusuri pelanggaran tersebut ke apa yang mereka gambarkan sebagai kelemahan pintu belakang — titik akses tersembunyi yang memungkinkan penyerang melewati pemeriksaan keamanan normal dan menyedot aset.
Perusahaan keamanan blockchain yang memantau insiden tersebut mencatat bahwa eksploitasi ini menargetkan banyak kolam sekaligus. Penyerang bergerak cepat, menguras token dari setiap kolam sebelum kontrak dapat dijeda atau diperbaiki.
Dampak pada kolam likuiditas
1.400 kolam yang terkena dampak mewakili berbagai proyek token yang mengandalkan pengunci DxSale untuk mengamankan likuiditas mereka. Bagi banyak proyek tersebut, kerugiannya total — dana yang dicuri adalah likuiditas terkunci yang mendasari perdagangan di bursa terdesentralisasi.
Pengguna kolam-kolam tersebut kini memiliki posisi yang tidak berharga. Beberapa proyek telah mengeluarkan pernyataan yang memperingatkan komunitas mereka bahwa token yang terkunci telah hilang dan pemulihan tidak mungkin dilakukan.
DxSale belum merilis pembaruan publik sejak eksploitasi tersebut. Tim perusahaan kemungkinan sedang mengerjakan laporan insiden dan perbaikan untuk kerentanan tersebut. Namun untuk saat ini, belum ada jadwal kompensasi atau pemulihan.
Eksploitasi ini merupakan pengingat bahwa kontrak pintar lama dapat menjadi bom waktu seiring berkembangnya ekosistem DeFi. Auditor dan pengembang mendesak proyek yang menggunakan pengunci warisan untuk bermigrasi ke versi terbaru — sebelum penyerang berikutnya menemukan celah tersebut.
