Exploit bei DxSale
DxSale hat einen Exploit in Höhe von 7,3 Millionen Dollar erlitten, nachdem ein Angreifer angeblich eine versteckte Hintertür in einem Liquiditätslocker-Vertrag genutzt hat, um BNB abzuheben, die von mehr als 1.400 Liquiditätsanbietern auf der BNB Chain gesperrt waren.
Details des Vorfalls
Laut der Blockchain-Sicherheitsfirma PeckShield bewegte die vom Angreifer kontrollierte Adresse 0xC457 etwa 1,87 Millionen Dollar in BNB in zwei Haupt-Wallets, bevor die Gelder an mehrere Einzahlungsadressen gesendet wurden, die mit Binance verbunden sind. Der Vorfall betraf Liquidität, die seit der weit verbreiteten Nutzung der Plattform für Token-Starts auf der BNB Chain im Jahr 2021 in DxSale-Verträgen gesperrt war.
„So verlief der Exploit: Vor 269 Tagen übertrug der DxSale-Entwickler stillschweigend das Eigentum des Lockers auf eine neue Wallet. Keine Ankündigung, keine Migrationsbenachrichtigung, nur eine stille Übergabe.“
BREAKING: Gerade wurden etwa 7,3 Millionen Dollar von OG LPs abgezogen. DxSale betrieb den größten Liquiditätslocker von 2021, in dem Hunderte Millionen Dollar lagen. Sogar $SAFEMOON war hier gesperrt. Das Team mischt jetzt die Gelder durch das, was wie nicht zurückverfolgbare Mittel aussieht.
Analyse des Angriffs
Bei der weiteren Verfolgung der Besitzgeschichte sagte Tahax, dass mehr als 80 zusätzliche Transaktionen verwendet wurden, um die Kontrolle zwischen Wallets zu übertragen, bevor sie schließlich die Adresse erreichte, die als 0xC45 identifiziert wurde, die später die großangelegten BNB-Abhebungen ausführte. Der Analyst stellte auch fest, dass die Wallet des Angreifers neu erstellt und zunächst über die Krypto-Börse Bybit finanziert wurde.
Zusätzliche Analysen der Web3-Sicherheitsfirma Coinsult verbanden den Exploit mit einer privilegierten Vertragsfunktion und einer manipulierten Sperrfrist. Laut Coinsult erlaubte die Kombination, dass Gelder, die gesperrt bleiben sollten, als abhebbares Guthaben behandelt wurden.
„Über den DxSale-Locker ‚Backdoor‘ haben wir eine On-Chain-Analyse durchgeführt. Hier ist unser Fazit: Der Drainer:
0xc2efbd94…01e4718, nicht verifiziert, solc 0.8.33, vor etwa 9 Stunden von0xC4574DD…aaFA69bereitgestellt. Es kodiert den Opfer-Locker als unveränderlich und WBNB für das Routing und sperrt jede Funktion.“
Die Sicherheitsfirma sagte, ein privilegierter „setFee“-Mechanismus, kombiniert mit einer rückdatierten Sperrkonfiguration, ermöglichte wiederholte Abhebungsaktionen, die letztendlich die BNB-Reserven abflossen. Tahax behauptete separat, dass eine Hintertür im Bereitungsvertrag gelassen wurde, die die Bedingungen für den Exploit schuf.
Aktuelle Sicherheitslage im DeFi-Bereich
Der letzte Vorfall kommt, während dezentrale Finanzplattformen weiterhin mit Sicherheitsvorfällen über mehrere Netzwerke konfrontiert sind. Daten von DefiLlama zeigen, dass DeFi-Protokolle im Mai bisher etwa 52 Millionen Dollar durch Exploits verloren haben, nach etwa 634 Millionen Dollar an Verlusten, die im April verzeichnet wurden, dem höchsten monatlichen Gesamtbetrag seit Februar 2025.
Die Sicherheitsbedenken intensivierten sich in dieser Woche, nachdem Stake DAO einen Exploit im Zusammenhang mit seinem stimmbasierten sdCRV-Token auf Arbitrum bekannt gab. Die Blockchain-Sicherheitsfirma Blockaid berichtete, dass ein Angreifer mehr als 5,4 Billionen vsdCRV-Token geprägt und begonnen hatte, diese gegen ETH zu tauschen, während Stake DAO die Nutzer aufforderte, nicht mit dem Vermögenswert zu interagieren, während die Ermittler Transaktionen über Arbitrum und Ethereum verfolgten.
An anderer Stelle berichtete das Wasabi-Protokoll von Verlusten von über 5 Millionen Dollar, nachdem ein kompromittierter Administrationsschlüssel es Angreifern ermöglichte, Verträge zu aktualisieren und Gelder über Ethereum, Base, Berachain und Blast abzuziehen.
Angesichts der jüngsten Reihe von Vorfällen warnte Manuel Aráoz, Mitbegründer von OpenZeppelin, dass Fortschritte bei der KI-unterstützten Schwachstellenerkennung Angriffe einfacher auszuführen machen. In früheren Kommentaren, die von crypto.news zitiert wurden, sagte Aráoz, dass er jetzt „alles in DeFi“ als unsicher betrachtet, da Angreifer zunehmend Zugang zu leistungsstarken Werkzeugen haben, die Software-Schwächen identifizieren können, bevor Entwickler sie beheben können.
Laut DefiLlama haben Krypto-Exploits zu kumulierten Verlusten von mehr als 17 Milliarden Dollar geführt, darunter etwa 7,8 Milliarden Dollar, die allein von DeFi-Protokollen gestohlen wurden.
