DxSale ระบบล็อกสภาพคล่องรุ่นเก่าถูกโจมตีสูญเสีย 7.3 ล้านดอลลาร์บน BNB Chain

การโจมตีระบบล็อกสภาพคล่องรุ่นเก่าของ DxSale บน BNB Chain ทำให้สูญเสียเงิน 7.3 ล้านดอลลาร์จากพูลสภาพคล่องประมาณ 1,400 พูล นักวิเคราะห์ระบุว่าช่องโหว่แบบ backdoor ในสัญญาทำให้การโจมตีเป็นไปได้

ช่องโหว่ backdoor

ระบบที่ถูกโจมตีคือเวอร์ชันเก่าของระบบล็อกสภาพคล่องของ DxSale ซึ่งเป็นเครื่องมือที่ล็อกโทเค็นผู้ให้สภาพคล่องเพื่อป้องกันนักพัฒนาไม่ให้ถอนเงิน ผู้ตรวจสอบสืบหาสาเหตุของการละเมิดไปยังสิ่งที่พวกเขาอธิบายว่าเป็นจุดอ่อนแบบ backdoor—จุดเข้าถึงที่ซ่อนอยู่ซึ่งอนุญาตให้ผู้โจมตีเลี่ยงการตรวจสอบความปลอดภัยปกติและดูดทรัพย์สิน

บริษัทรักษาความปลอดภัยบล็อกเชนที่ติดตามเหตุการณ์สังเกตว่าการโจมตีมุ่งเป้าไปที่หลายพูลพร้อมกัน ผู้โจมตีเคลื่อนไหวอย่างรวดเร็ว ดูดโทเค็นจากแต่ละพูลก่อนที่สัญญาจะถูกหยุดหรือแก้ไข

ผลกระทบต่อพูลสภาพคล่อง

พูลที่ได้รับผลกระทบ 1,400 พูลเป็นตัวแทนของโครงการโทเค็นที่หลากหลายที่พึ่งพาระบบล็อกของ DxSale เพื่อรักษาความปลอดภัยให้กับสภาพคล่อง สำหรับหลายโครงการ การสูญเสียนั้นสิ้นเชิง—เงินที่ถูกขโมยคือสภาพคล่องที่ถูกล็อกซึ่งรองรับการซื้อขายบนกระดานเทรดแบบกระจายอำนาจ

ผู้ใช้ของพูลเหล่านั้นตอนนี้เหลือสถานะที่ไร้ค่า บางโครงการได้ออกแถลงการณ์เตือนชุมชนของตนแล้วว่าโทเค็นที่ถูกล็อกนั้นหายไปแล้วและการกู้คืนนั้นไม่น่าเป็นไปได้

DxSale ยังไม่ได้ออกอัปเดตสาธารณะตั้งแต่เกิดการโจมตี ทีมงานของบริษัทคาดว่ากำลังทำงานในรายงานเหตุการณ์และการแก้ไขช่องโหว่ แต่ในตอนนี้ยังไม่มีกรอบเวลาสำหรับการชดเชยหรือการแก้ไข

การโจมตีครั้งนี้เป็นเครื่องเตือนใจว่าสัญญาอัจฉริยะรุ่นเก่าสามารถกลายเป็นระเบิดเวลาเมื่อระบบนิเวศ DeFi พัฒนาไป ผู้ตรวจสอบและนักพัฒนาเรียกร้องให้โครงการที่ใช้ระบบล็อกรุ่นเก่าโยกย้ายไปยังเวอร์ชันที่อัปเดตแล้ว—ก่อนที่ผู้โจมตีรายต่อไปจะพบประตู