Oltre 1.400 pool di liquidità collegati a vecchi contratti DxSale sulla BNB Chain sono stati svuotati in un exploit da 7,3 milioni di dollari, segnalato per la prima volta il 29 maggio da un utente chiamato 'Tahax'. L'attaccante ha prelevato fondi dal locker di DxSale — un contratto che deteneva token LP da progetti lanciati anni fa — e li ha spostati tramite AnySwap per oscurare le tracce. Questo exploit si aggiunge a un mese particolarmente difficile per la sicurezza crypto, con perdite in aumento su ponti e protocolli di prestito.
Come è avvenuto l'exploit
L'attaccante ha utilizzato il wallet 0xC457...FA69, un nuovo indirizzo finanziato da Bybit e probabilmente instradato tramite AnySwap, per acquisire il controllo del contratto locker di DxSale. Il contratto non era verificato e probabilmente conteneva una porta posteriore, sfruttata dall'attaccante per svuotare i token LP entro poche ore. Da lì, 2.958 BNB (1,87 milioni di dollari) sono stati trasferiti su due wallet principali, quindi spostati tramite indirizzi di deposito su Binance.
Un cambio di proprietà silenzioso
Circa nove mesi fa, il deployer di DxSale ha trasferito la proprietà del locker a un nuovo wallet — senza alcun annuncio pubblico o avviso di migrazione. I vecchi contratti erano rimasti inutilizzati per anni, rendendoli un bersaglio facile. DxSale, una piattaforma launchpad, non ha rilasciato alcuna dichiarazione sull'exploit da quando è stato scoperto.
Parte di un maggio particolarmente difficile
Questo non è un incidente isolato. Il settore crypto ha perso almeno 650 milioni di dollari ad aprile a causa di hack simili. Solo a maggio sono stati registrati un exploit da 11 milioni di dollari sul ponte Verus, un attacco da 5,9 milioni su TrustedVolumes e un possibile incidente da 10 milioni su THORChain. Il co-fondatore di OpenZeppelin, Manuel Aráoz, ha dichiarato che 'tutta la DeFi è insicura', sostenendo che gli attaccanti assistiti da IA stanno trovando vulnerabilità più velocemente di quanto i team di sicurezza possano correggerle. Il locker DxSale — vecchio, non verificato e trasferito in silenzio — si inquadra in questo cupo scenario.
DxSale non ha ancora risposto alle richieste di commento. Il contratto del locker rimane non corretto, e il percorso dell'attaccante tramite AnySwap significa che i fondi sono probabilmente persi per sempre.
