Ett angrepp som riktade sig mot DxSales äldre likviditetslås på BNB Chain tömde 7,3 miljoner dollar från cirka 1 400 likviditetspooler. Analytiker menar att bakdörrssårbarheter i kontraktet möjliggjorde attacken.
Bakdörrssårbarheten
Det komprometterade systemet var en äldre version av DxSales likviditetslås, ett verktyg som låser likviditetsleverantörstokens för att förhindra utvecklare från att dra tillbaka medel. Utredare spårade intrånget till vad de beskrev som bakdörrssvagheter – dolda åtkomstpunkter som gjorde det möjligt för angriparen att kringgå normala säkerhetskontroller och tömma tillgångar.
Säkerhetsföretag inom blockkedjan som övervakade händelsen noterade att angreppet riktade sig mot flera pooler samtidigt. Angriparen agerade snabbt och tömde tokens från varje pool innan kontraktet kunde pausas eller korrigeras.
Påverkan på likviditetspooler
De 1 400 drabbade poolerna representerar ett brett spektrum av tokenprojekt som förlitade sig på DxSales lås för att säkra sin likviditet. För många av dessa projekt är förlusten total – de stulna medlen utgjorde den låsta likviditeten som underbygger handel på decentraliserade börser.
Användare av dessa pooler sitter nu med värdelösa positioner. Vissa projekt har redan utfärdat uttalanden som varnar sina communityn att de låsta tokenen är förlorade och att återhämtning är osannolik.
DxSale har inte släppt någon offentlig uppdatering sedan intrånget. Företagets team arbetar förmodligen med en incidentrapport och en korrigering av sårbarheten. Men för tillfället finns ingen tidsplan för kompensation eller åtgärder.
Angreppet är en påminnelse om att äldre smarta kontrakt kan bli tidsinställda bomber i takt med att DeFi-ekosystemet utvecklas. Granskare och utvecklare uppmanar projekt som använder äldre lås att migrera till uppdaterade versioner – innan nästa angripare hittar vägen in.
