DxSale<\/strong> hat einen Exploit in H\u00f6he von 7,3 Millionen Dollar<\/strong> erlitten, nachdem ein Angreifer angeblich eine versteckte Hintert\u00fcr in einem Liquidit\u00e4tslocker-Vertrag genutzt hat, um BNB<\/strong> abzuheben, die von mehr als 1.400 Liquidit\u00e4tsanbietern<\/strong> auf der BNB Chain gesperrt waren.<\/p>\n Laut der Blockchain-Sicherheitsfirma PeckShield<\/strong> bewegte die vom Angreifer kontrollierte Adresse \u201eSo verlief der Exploit: Vor 269 Tagen \u00fcbertrug der DxSale-Entwickler stillschweigend das Eigentum des Lockers auf eine neue Wallet. Keine Ank\u00fcndigung, keine Migrationsbenachrichtigung, nur eine stille \u00dcbergabe.\u201c<\/p>\n<\/blockquote>\n BREAKING: Gerade wurden etwa 7,3 Millionen Dollar<\/strong> von OG LPs abgezogen. DxSale betrieb den gr\u00f6\u00dften Liquidit\u00e4tslocker von 2021, in dem Hunderte Millionen Dollar lagen. Sogar Bei der weiteren Verfolgung der Besitzgeschichte sagte Tahax<\/strong>, dass mehr als 80 zus\u00e4tzliche Transaktionen<\/strong> verwendet wurden, um die Kontrolle zwischen Wallets zu \u00fcbertragen, bevor sie schlie\u00dflich die Adresse erreichte, die als Zus\u00e4tzliche Analysen der Web3-Sicherheitsfirma Coinsult<\/strong> verbanden den Exploit mit einer privilegierten Vertragsfunktion und einer manipulierten Sperrfrist. Laut Coinsult erlaubte die Kombination, dass Gelder, die gesperrt bleiben sollten, als abhebbares Guthaben behandelt wurden.<\/p>\n \u201e\u00dcber den DxSale-Locker ‚Backdoor‘ haben wir eine On-Chain-Analyse durchgef\u00fchrt. Hier ist unser Fazit: Der Drainer: Die Sicherheitsfirma sagte, ein privilegierter \u201esetFee\u201c-Mechanismus<\/strong>, kombiniert mit einer r\u00fcckdatierten Sperrkonfiguration, erm\u00f6glichte wiederholte Abhebungsaktionen, die letztendlich die BNB-Reserven abflossen. Tahax behauptete separat, dass eine Hintert\u00fcr im Bereitungsvertrag gelassen wurde, die die Bedingungen f\u00fcr den Exploit schuf.<\/p>\n Der letzte Vorfall kommt, w\u00e4hrend dezentrale Finanzplattformen weiterhin mit Sicherheitsvorf\u00e4llen \u00fcber mehrere Netzwerke konfrontiert sind. Daten von DefiLlama<\/strong> zeigen, dass DeFi-Protokolle im Mai bisher etwa 52 Millionen Dollar<\/strong> durch Exploits verloren haben, nach etwa 634 Millionen Dollar<\/strong> an Verlusten, die im April verzeichnet wurden, dem h\u00f6chsten monatlichen Gesamtbetrag seit Februar 2025.<\/p>\n Die Sicherheitsbedenken intensivierten sich in dieser Woche, nachdem Stake DAO<\/strong> einen Exploit im Zusammenhang mit seinem stimmbasierten An anderer Stelle berichtete das Wasabi-Protokoll<\/strong> von Verlusten von \u00fcber 5 Millionen Dollar<\/strong>, nachdem ein kompromittierter Administrationsschl\u00fcssel es Angreifern erm\u00f6glichte, Vertr\u00e4ge zu aktualisieren und Gelder \u00fcber Ethereum, Base, Berachain und Blast abzuziehen.<\/p>\n Angesichts der j\u00fcngsten Reihe von Vorf\u00e4llen warnte Manuel Ar\u00e1oz<\/strong>, Mitbegr\u00fcnder von OpenZeppelin<\/strong>, dass Fortschritte bei der KI-unterst\u00fctzten Schwachstellenerkennung Angriffe einfacher auszuf\u00fchren machen. In fr\u00fcheren Kommentaren, die von crypto.news<\/strong> zitiert wurden, sagte Ar\u00e1oz, dass er jetzt \u201ealles in DeFi\u201c als unsicher betrachtet, da Angreifer zunehmend Zugang zu leistungsstarken Werkzeugen haben, die Software-Schw\u00e4chen identifizieren k\u00f6nnen, bevor Entwickler sie beheben k\u00f6nnen.<\/p>\n Laut DefiLlama<\/strong> haben Krypto-Exploits zu kumulierten Verlusten von mehr als 17 Milliarden Dollar<\/strong> gef\u00fchrt, darunter etwa 7,8 Milliarden Dollar<\/strong>, die allein von DeFi-Protokollen gestohlen wurden.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit bei DxSale DxSale hat einen Exploit in H\u00f6he von 7,3 Millionen Dollar erlitten, nachdem ein Angreifer angeblich eine versteckte Hintert\u00fcr in einem Liquidit\u00e4tslocker-Vertrag genutzt hat, um BNB abzuheben, die von mehr als 1.400 Liquidit\u00e4tsanbietern auf der BNB Chain gesperrt waren. Details des Vorfalls Laut der Blockchain-Sicherheitsfirma PeckShield bewegte die vom Angreifer kontrollierte Adresse 0xC457 etwa 1,87 Millionen Dollar in BNB in zwei Haupt-Wallets, bevor die Gelder an mehrere Einzahlungsadressen gesendet wurden, die mit Binance verbunden sind. Der Vorfall betraf Liquidit\u00e4t, die seit der weit verbreiteten Nutzung der Plattform f\u00fcr Token-Starts auf der BNB Chain im Jahr 2021 in DxSale-Vertr\u00e4gen<\/p>\n","protected":false},"author":3,"featured_media":15730,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,54,10123,159,62,426,13,65,10306,1525,1818,10288],"class_list":["post-15731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-binance","tag-blast","tag-bnb","tag-bybit","tag-defi-llama","tag-ethereum","tag-hack","tag-openzeppelin","tag-peckshield","tag-safemoon","tag-wasabi-protocol"],"yoast_description":"Ein Exploit im Liquidit\u00e4tslocker von DxSale f\u00fchrte zu einem Verlust von 7,3 Millionen Dollar in BNB, da Angreifer eine versteckte Hintert\u00fcr manipulierten, die \u00fcber 1.400 Anbieter betraf.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15731"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15731\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15730"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Vorfalls<\/h2>\n
0xC457<\/code> etwa 1,87 Millionen Dollar<\/strong> in BNB in zwei Haupt-Wallets, bevor die Gelder an mehrere Einzahlungsadressen gesendet wurden, die mit Binance<\/strong> verbunden sind. Der Vorfall betraf Liquidit\u00e4t, die seit der weit verbreiteten Nutzung der Plattform f\u00fcr Token-Starts auf der BNB Chain im Jahr 2021 in DxSale-Vertr\u00e4gen gesperrt war.<\/p>\n\n
$SAFEMOON<\/code> war hier gesperrt. Das Team mischt jetzt die Gelder durch das, was wie nicht zur\u00fcckverfolgbare Mittel aussieht.<\/p>\nAnalyse des Angriffs<\/h2>\n
0xC45<\/code> identifiziert wurde, die sp\u00e4ter die gro\u00dfangelegten BNB-Abhebungen ausf\u00fchrte. Der Analyst stellte auch fest, dass die Wallet des Angreifers neu erstellt und zun\u00e4chst \u00fcber die Krypto-B\u00f6rse Bybit<\/strong> finanziert wurde.<\/p>\n\n
0xc2efbd94\u202601e4718<\/code>, nicht verifiziert, solc 0.8.33, vor etwa 9 Stunden von 0xC4574DD\u2026aaFA69<\/code> bereitgestellt. Es kodiert den Opfer-Locker als unver\u00e4nderlich und WBNB f\u00fcr das Routing und sperrt jede Funktion.\u201c<\/p>\n<\/blockquote>\nAktuelle Sicherheitslage im DeFi-Bereich<\/h2>\n
sdCRV<\/code>-Token auf Arbitrum<\/strong> bekannt gab. Die Blockchain-Sicherheitsfirma Blockaid<\/strong> berichtete, dass ein Angreifer mehr als 5,4 Billionen<\/strong> vsdCRV<\/code>-Token gepr\u00e4gt und begonnen hatte, diese gegen ETH<\/strong> zu tauschen, w\u00e4hrend Stake DAO die Nutzer aufforderte, nicht mit dem Verm\u00f6genswert zu interagieren, w\u00e4hrend die Ermittler Transaktionen \u00fcber Arbitrum und Ethereum verfolgten.<\/p>\n