Atak na przestarzałą blokadę płynności DxSale na łańcuchu BNB wypompował 7,3 miliona dolarów z około 1400 pul płynności. Analitycy twierdzą, że luki typu backdoor w kontrakcie umożliwiły przeprowadzenie ataku.
Luka backdoor
Zaatakowany system był starszą wersją blokady płynności DxSale – narzędzia, które blokuje tokeny dostawców płynności, aby uniemożliwić deweloperom wycofanie środków. Śledczy przypisali naruszenie temu, co opisali jako słabości backdoor – ukryte punkty dostępu, które pozwoliły atakującemu ominąć normalne kontrole bezpieczeństwa i wyprowadzić aktywa.
Firmy zajmujące się bezpieczeństwem blockchain, monitorujące incydent, odnotowały, że exploit był skierowany na wiele pul jednocześnie. Atakujący działał szybko, opróżniając tokeny z każdej puli, zanim kontrakt mógł zostać zatrzymany lub załatany.
Wpływ na pule płynności
Dotknięte 1400 pul reprezentuje szeroki zakres projektów tokenów, które polegały na blokadzie DxSale w celu zabezpieczenia swojej płynności. Dla wielu z tych projektów strata jest całkowita – skradzione środki stanowiły zablokowaną płynność, która wspiera handel na zdecentralizowanych giełdach.
Użytkownicy tych pul pozostali teraz z bezwartościowymi pozycjami. Niektóre projekty wydały już oświadczenia ostrzegające swoje społeczności, że zablokowane tokeny zniknęły, a odzyskanie ich jest mało prawdopodobne.
DxSale nie opublikowało publicznego komunikatu od czasu exploita. Zespół firmy prawdopodobnie pracuje nad raportem incydentu i poprawką na lukę. Na razie nie ma jednak harmonogramu dotyczącego rekompensaty ani naprawy szkód.
Ten exploit jest przypomnieniem, że starsze kontrakty inteligentne mogą stać się tykającymi bombami w miarę ewolucji ekosystemu DeFi. Audytorzy i deweloperzy apelują do projektów korzystających z przestarzałych blokad, aby migrowały do zaktualizowanych wersji – zanim następny atakujący znajdzie drzwi.
