Exploatering av DxSale
DxSale har drabbats av en exploatering som resulterade i en förlust på 7,3 miljoner dollar efter att en angripare påstås ha utnyttjat en dold bakdörr i ett likviditetslåsningskontrakt. Detta kontrakt hade använts för att låsa BNB av mer än 1 400 likviditetsleverantörer på BNB Chain.
Enligt blockchain-säkerhetsföretaget PeckShield flyttade den angriparkontrollerade adressen ”0xC457” cirka 1,87 miljoner dollar i BNB till två primära plånböcker innan medlen skickades till flera insättningsadresser kopplade till Binance. Incidenten påverkade likviditet som hade förblivit låst i DxSale-kontraktet sedan plattformen blev allmänt använd för tokenlanseringar på BNB Chain 2021.
Bakgrund och analys
Tidiga fynd från blockchain-analytikern Tahax tyder på att exploateringen kan ha sitt ursprung i en förändring av kontraktsägarskapet som ägde rum månader före attacken.
”Så här utspelade sig exploateringen: För 269 dagar sedan överförde DxSale-deployer tyst ägarskapet av låsaren till en ny plånbok… Ingen tillkännagivande, ingen migrationsnotis, bara en tyst överlämning.”
BREAKING: Just dränerade ~$7,3M från OG LPs. DxSale hade den största likviditetslåsningslösningen 2021, med hundratals miljoner låsta. Även $SAFEMOON var låst här. Teamet blandar nu medlen, vilket gör dem otraceable.
När ägarhistoriken spårades vidare, sa Tahax att mer än 80 ytterligare transaktioner användes för att överföra kontroll mellan plånböcker innan den slutligen nådde adressen som identifierades som ”0xC45”, som senare genomförde de storskaliga BNB-uttagningarna. Analytikern noterade också att exploateringsplånboken var ny och initialt finansierad genom kryptovalutabörsen Bybit.
Tekniska detaljer om exploateringen
Ytterligare analys från Web3-säkerhetsföretaget Coinsult kopplade exploateringen till en privilegierad kontraktsfunktion och en manipulerad låsningsperiod. Enligt Coinsult gjorde kombinationen att medel som skulle förbli låsta kunde behandlas som uttagsbara saldon.
”Om den där DxSale-låsnings ’bakdörren’, har vi analyserat den på kedjan. Här är vår syn: Dräneraren: 0xc2efbd94…01e4718, overifierad, solc 0.8.33, distribuerad ~9 timmar sedan av 0xC4574DD…aaFA69. Den hårdkodar offret låsaren som en oföränderlig + WBNB för routing, och stänger av varje funktion…”
Säkerhetsföretaget sa att en privilegierad ”setFee”-mekanism, kombinerad med en bakdaterad låskonfiguration, möjliggjorde upprepade uttagsåtgärder som slutligen dränerade BNB-reserverna. Tahax påstod separat att en bakdörr hade lämnats i deployer-kontraktet, vilket skapade förutsättningar för exploateringen.
Ökande säkerhetsincidenter inom DeFi
Den senaste överträdelsen kommer när decentraliserade finansieringsplattformar fortsätter att möta säkerhetsincidenter över flera nätverk. Data från DefiLlama visar att DeFi-protokoll har förlorat cirka 52 miljoner dollar till exploateringar hittills i maj, efter ungefär 634 miljoner dollar i förluster som registrerades under april, den högsta månatliga summan sedan februari 2025.
Säkerhetsoron intensifierades denna vecka efter att Stake DAO avslöjade en exploatering som involverade sin röstförstärkta sdCRV-token på Arbitrum. Blockchain-säkerhetsföretaget Blockaid rapporterade att en angripare präglade mer än 5,4 biljoner vsdCRV-tokens och började byta dem mot ETH, medan Stake DAO uppmanade användare att inte interagera med tillgången när utredare spårade transaktioner över Arbitrum och Ethereum.
På andra håll rapporterade Wasabi Protocol förluster som översteg 5 miljoner dollar efter att en komprometterad administrativ nyckel tillät angripare att uppgradera kontrakt och dränera medel över Ethereum, Base, Berachain och Blast.
Mitt i den senaste raden av incidenter varnade OpenZeppelin medgrundare Manuel Aráoz för att framsteg inom AI-assisterad sårbarhetsupptäckte gör attacker lättare att genomföra. I kommentarer som citerades tidigare av crypto.news sa Aráoz att han nu anser att ”hela DeFi” är osäker eftersom angripare i allt högre grad har tillgång till kraftfulla verktyg som kan identifiera mjukvarusvagheter innan utvecklarna kan åtgärda dem.
Enligt DefiLlama har kryptovaluta-exploateringar resulterat i mer än 17 miljarder dollar i kumulativa förluster, inklusive cirka 7,8 miljarder dollar stulna från DeFi-protokoll ensamma.
