Explotación de DxSale
DxSale ha sufrido una explotación de 7.3 millones de dólares después de que un atacante supuestamente utilizara una puerta trasera oculta en un contrato de bloqueo de liquidez para retirar BNB bloqueado por más de 1,400 proveedores de liquidez en la BNB Chain.
Detalles del Ataque
Según la firma de seguridad blockchain PeckShield, la dirección controlada por el atacante, «0xC457», movió aproximadamente 1.87 millones de dólares en BNB a dos billeteras principales antes de enviar los fondos a múltiples direcciones de depósito asociadas con Binance. El incidente afectó la liquidez que había permanecido bloqueada en los contratos de DxSale desde que la plataforma fue ampliamente utilizada para lanzamientos de tokens en la BNB Chain en 2021.
«Así es como se desarrolló la explotación. Hace 269 días, el desplegador de DxSale transfirió silenciosamente la propiedad del bloqueador a una nueva billetera… Sin anuncio, sin aviso de migración, solo un traspaso silencioso.»
NOTICIAS DE ÚLTIMA HORA: acaba de drenar aproximadamente 7.3 millones de dólares de los OG LPs. DxSale ejecutó el mayor bloqueo de liquidez de 2021. Cientos de millones estaban dentro. Incluso $SAFEMOON estaba bloqueado aquí. El equipo ahora está mezclando los fondos a través de lo que parece ser una infraestructura que hace que los fondos sean inrastreados.
Investigación y Análisis
Rastreando la historia de propiedad más a fondo, Tahax dijo que se utilizaron más de 80 transacciones adicionales para pasar el control entre billeteras antes de que finalmente llegara a la dirección identificada como «0xC45», que luego ejecutó los retiros masivos de BNB. El analista también señaló que la billetera del explotador fue creada recientemente y financiada inicialmente a través del intercambio de criptomonedas Bybit.
Un análisis adicional de la firma de seguridad Web3 Coinsult vinculó la explotación a una función de contrato privilegiada y un período de bloqueo manipulado. Según Coinsult, la combinación permitió que los fondos que debían permanecer bloqueados se trataran como saldos retirables.
«Acerca de esa ‘puerta trasera’ del bloqueador de DxSale, la hemos analizado en la cadena. Aquí está nuestra opinión: El drenador: 0xc2efbd94…01e4718, no verificado, solc 0.8.33, desplegado hace aproximadamente 9 horas por 0xC4574DD…aaFA69.»
La firma de seguridad dijo que un mecanismo privilegiado de «setFee», combinado con una configuración de bloqueo retroactiva, permitió acciones de retiro repetidas que finalmente drenaron las reservas de BNB. Tahax alegó por separado que se había dejado una puerta trasera en el contrato del desplegador, creando condiciones para la explotación.
Impacto en el Ecosistema DeFi
La última violación llega mientras las plataformas de finanzas descentralizadas continúan enfrentando incidentes de seguridad en múltiples redes. Los datos de DefiLlama muestran que los protocolos DeFi han perdido alrededor de 52 millones de dólares por explotaciones hasta ahora en mayo, tras aproximadamente 634 millones de dólares en pérdidas registradas durante abril, el total mensual más alto desde febrero de 2025.
Las preocupaciones de seguridad se intensificaron esta semana después de que Stake DAO divulgara una explotación que involucraba su token sdCRV impulsado por votos en Arbitrum. La empresa de seguridad blockchain Blockaid informó que un atacante acuñó más de 5.4 billones de tokens vsdCRV y comenzó a intercambiarlos por ETH, mientras que Stake DAO instó a los usuarios a no interactuar con el activo mientras los investigadores rastreaban transacciones a través de Arbitrum y Ethereum.
En otros lugares, Wasabi Protocol reportó pérdidas que superan los 5 millones de dólares después de que una clave administrativa comprometida permitiera a los atacantes actualizar contratos y drenar fondos a través de Ethereum, Base, Berachain y Blast.
En medio de la reciente serie de incidentes, el cofundador de OpenZeppelin, Manuel Aráoz, advirtió que los avances en el descubrimiento de vulnerabilidades asistido por IA están facilitando la ejecución de ataques. En comentarios citados anteriormente por crypto.news, Aráoz dijo que ahora considera «todas las DeFi» inseguras porque los atacantes tienen cada vez más acceso a herramientas poderosas que pueden identificar debilidades en el software antes de que los desarrolladores puedan corregirlas.
Según DefiLlama, las explotaciones de criptomonedas han resultado en más de 17 mil millones de dólares en pérdidas acumulativas, incluyendo aproximadamente 7.8 mil millones de dólares robados solo de protocolos DeFi.
