Esplosione di DxSale: Un Attacco da $7,3 Milioni
DxSale ha subito un exploit da $7,3 milioni dopo che un attaccante ha presumibilmente sfruttato una backdoor nascosta in un contratto di locker di liquidità per prelevare BNB bloccato da oltre 1.400 fornitori di liquidità sulla BNB Chain.
Dettagli dell’Attacco
Secondo la società di sicurezza blockchain PeckShield, l’indirizzo controllato dall’attaccante, “0xC457”, ha trasferito circa $1,87 milioni in BNB in due portafogli principali prima di inviare i fondi a diversi indirizzi di deposito associati a Binance. L’incidente ha colpito la liquidità che era rimasta bloccata nei contratti di DxSale da quando la piattaforma è stata ampiamente utilizzata per il lancio di token sulla BNB Chain nel 2021.
“Ecco come si è svolto l’exploit: 269 giorni fa, il deployer di DxSale ha silenziosamente trasferito la proprietà del locker a un nuovo portafoglio… Nessun annuncio, nessun avviso di migrazione, solo un passaggio silenzioso.” – Tahax
Analisi dell’Exploit
Il team sta ora mescolando i fondi attraverso quello che sembra essere un tentativo di renderli non tracciabili. Tracciando ulteriormente la storia della proprietà, Tahax ha affermato che sono state utilizzate più di 80 transazioni aggiuntive per passare il controllo tra portafogli prima che alla fine raggiungesse l’indirizzo identificato come “0xC45”, che ha successivamente eseguito i prelievi di BNB su larga scala.
L’analista ha anche notato che il portafoglio dell’exploit era stato creato di recente e inizialmente finanziato attraverso l’exchange di criptovalute Bybit. Un’analisi aggiuntiva da parte della società di sicurezza Web3 Coinsult ha collegato l’exploit a una funzione contrattuale privilegiata e a un periodo di blocco manipolato.
“Riguardo a quella backdoor del locker di DxSale, l’abbiamo analizzata on-chain. Ecco la nostra opinione: il drenatore è 0xc2efbd94…01e4718, non verificato, solc 0.8.33, distribuito circa 9 ore fa da 0xC4574DD…aaFA69.” – Coinsult
Implicazioni e Sicurezza nel Settore DeFi
Questa ultima violazione arriva mentre le piattaforme di finanza decentralizzata continuano a fronteggiare incidenti di sicurezza su più reti. I dati di DefiLlama mostrano che i protocolli DeFi hanno perso circa $52 milioni a causa di exploit finora a maggio, dopo circa $634 milioni di perdite registrate ad aprile, il totale mensile più alto dal febbraio 2025.
Le preoccupazioni per la sicurezza si sono intensificate questa settimana dopo che Stake DAO ha rivelato un exploit che coinvolge il suo token sdCRV potenziato dal voto su Arbitrum. La società di sicurezza blockchain Blockaid ha riportato che un attaccante ha coniato più di 5,4 trilioni di token vsdCRV e ha iniziato a scambiarli per ETH.
Conclusioni
In mezzo a questa recente serie di incidenti, il co-fondatore di OpenZeppelin, Manuel Aráoz, ha avvertito che i progressi nella scoperta di vulnerabilità assistita da AI stanno rendendo più facili da eseguire gli attacchi. Secondo DefiLlama, gli exploit crittografici hanno comportato oltre $17 miliardi di perdite cumulative, inclusi circa $7,8 miliardi rubati solo dai protocolli DeFi.
