Mer än 1 400 likviditetspooler kopplade till gamla DxSale-kontrakt på BNB Chain tömdes i ett exploit på 7,3 miljoner dollar som först flaggades den 29 maj av en användare vid namn 'Tahax'. Angriparen drog ut medel från DxSales lås – ett kontrakt som innehöll LP-tokens från projekt som lanserades för år sedan – och flyttade dem via AnySwap för att dölja spåren. Exploitet lägger ytterligare en sten till en brutal månad för kryptosäkerhet, med förluster som hopar sig över broar och utlåningsprotokoll.
Så fungerade exploitet
Angriparen använde plånboken 0xC457...FA69, en ny adress finansierad från Bybit och möjligen dirigerad via AnySwap, för att ta över äganderätten till DxSales låskontrakt. Det kontraktet var overifierat och innehöll troligen en bakdörr, som angriparen utnyttjade för att tömma LP-tokens inom några timmar. Därifrån överfördes 2 958 BNB (1,87 miljoner dollar) till två huvudplånböcker, och sedan vidare via insättningsadresser på Binance.
En tyst ägarförändring
För nästan nio månader sedan överförde DxSale-utvecklaren äganderätten till låset till en ny plånbok – utan något offentligt tillkännagivande eller migreringsmeddelande. De gamla kontrakten hade legat orörda i åratal, vilket gjorde dem till ett perfekt mål. DxSale, en lanseringsplattform, har inte gjort något uttalande om exploitet sedan det upptäcktes.
En del av en brutal maj
Detta är ingen isolerad händelse. Kryptosektorn förlorade minst 650 miljoner dollar i april i liknande hackerattacker. Maj i sig såg ett Verus-bro-exploit på 11 miljoner dollar, en attack mot TrustedVolumes på 5,9 miljoner dollar och en möjlig THORChain-incident på 10 miljoner dollar. OpenZeppelin-medgrundaren Manuel Aráoz förklarade 'hela DeFi osäkert' och hävdade att AI-assisterade angripare hittar sårbarheter snabbare än säkerhetsteam kan åtgärda dem. DxSales lås – gammalt, overifierat och tyst överfört – passar in i den dystra mönstret.
DxSale har ännu inte svarat på förfrågningar om kommentarer. Låskontraktet förblir opatchat, och angriparens spår via AnySwap innebär att medlen troligen är förlorade för alltid.
