{"id":15741,"date":"2026-05-29T11:22:14","date_gmt":"2026-05-29T11:22:14","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/dxsale-un-exploit-drena-73-milioni-in-bnb-attraverso-una-backdoor-contrattuale-nascosta\/"},"modified":"2026-05-29T11:22:14","modified_gmt":"2026-05-29T11:22:14","slug":"dxsale-un-exploit-drena-73-milioni-in-bnb-attraverso-una-backdoor-contrattuale-nascosta","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/dxsale-un-exploit-drena-73-milioni-in-bnb-attraverso-una-backdoor-contrattuale-nascosta\/","title":{"rendered":"DxSale: un exploit drena $7,3 milioni in BNB attraverso una backdoor contrattuale nascosta"},"content":{"rendered":"

Esplosione di DxSale: Un Attacco da $7,3 Milioni<\/h2>\n

DxSale ha subito un exploit da $7,3 milioni<\/strong> dopo che un attaccante ha presumibilmente sfruttato una backdoor<\/strong> nascosta in un contratto di locker di liquidit\u00e0 per prelevare BNB bloccato da oltre 1.400 fornitori di liquidit\u00e0<\/strong> sulla BNB Chain.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

Secondo la societ\u00e0 di sicurezza blockchain PeckShield<\/strong>, l’indirizzo controllato dall’attaccante, “0xC457”<\/em>, ha trasferito circa $1,87 milioni in BNB<\/strong> in due portafogli principali prima di inviare i fondi a diversi indirizzi di deposito associati a Binance. L’incidente ha colpito la liquidit\u00e0 che era rimasta bloccata nei contratti di DxSale da quando la piattaforma \u00e8 stata ampiamente utilizzata per il lancio di token sulla BNB Chain nel 2021.<\/p>\n

\n

“Ecco come si \u00e8 svolto l’exploit: 269 giorni fa, il deployer di DxSale ha silenziosamente trasferito la propriet\u00e0 del locker a un nuovo portafoglio… Nessun annuncio, nessun avviso di migrazione, solo un passaggio silenzioso.” – Tahax<\/p>\n<\/blockquote>\n

Analisi dell’Exploit<\/h2>\n

Il team sta ora mescolando i fondi attraverso quello che sembra essere un tentativo di renderli non tracciabili<\/strong>. Tracciando ulteriormente la storia della propriet\u00e0, Tahax ha affermato che sono state utilizzate pi\u00f9 di 80 transazioni<\/strong> aggiuntive per passare il controllo tra portafogli prima che alla fine raggiungesse l’indirizzo identificato come “0xC45”<\/em>, che ha successivamente eseguito i prelievi di BNB su larga scala.<\/p>\n

L’analista ha anche notato che il portafoglio dell’exploit era stato creato di recente e inizialmente finanziato attraverso l’exchange di criptovalute Bybit<\/strong>. Un’analisi aggiuntiva da parte della societ\u00e0 di sicurezza Web3 Coinsult<\/strong> ha collegato l’exploit a una funzione contrattuale privilegiata e a un periodo di blocco manipolato.<\/p>\n

\n

“Riguardo a quella backdoor del locker di DxSale, l’abbiamo analizzata on-chain. Ecco la nostra opinione: il drenatore \u00e8 0xc2efbd94\u202601e4718, non verificato, solc 0.8.33, distribuito circa 9 ore fa da 0xC4574DD\u2026aaFA69.” – Coinsult<\/p>\n<\/blockquote>\n

Implicazioni e Sicurezza nel Settore DeFi<\/h2>\n

Questa ultima violazione arriva mentre le piattaforme di finanza decentralizzata continuano a fronteggiare incidenti di sicurezza su pi\u00f9 reti. I dati di DefiLlama<\/strong> mostrano che i protocolli DeFi hanno perso circa $52 milioni<\/strong> a causa di exploit finora a maggio, dopo circa $634 milioni<\/strong> di perdite registrate ad aprile, il totale mensile pi\u00f9 alto dal febbraio 2025.<\/p>\n

Le preoccupazioni per la sicurezza si sono intensificate questa settimana dopo che Stake DAO<\/strong> ha rivelato un exploit che coinvolge il suo token sdCRV potenziato dal voto su Arbitrum. La societ\u00e0 di sicurezza blockchain Blockaid<\/strong> ha riportato che un attaccante ha coniato pi\u00f9 di 5,4 trilioni di token vsdCRV<\/strong> e ha iniziato a scambiarli per ETH.<\/p>\n

Conclusioni<\/h2>\n

In mezzo a questa recente serie di incidenti, il co-fondatore di OpenZeppelin<\/strong>, Manuel Ar\u00e1oz<\/em>, ha avvertito che i progressi nella scoperta di vulnerabilit\u00e0 assistita da AI stanno rendendo pi\u00f9 facili da eseguire gli attacchi. Secondo DefiLlama<\/strong>, gli exploit crittografici hanno comportato oltre $17 miliardi<\/strong> di perdite cumulative, inclusi circa $7,8 miliardi<\/strong> rubati solo dai protocolli DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":"

Esplosione di DxSale: Un Attacco da $7,3 Milioni DxSale ha subito un exploit da $7,3 milioni dopo che un attaccante ha presumibilmente sfruttato una backdoor nascosta in un contratto di locker di liquidit\u00e0 per prelevare BNB bloccato da oltre 1.400 fornitori di liquidit\u00e0 sulla BNB Chain. Dettagli dell’Attacco Secondo la societ\u00e0 di sicurezza blockchain PeckShield, l’indirizzo controllato dall’attaccante, “0xC457”, ha trasferito circa $1,87 milioni in BNB in due portafogli principali prima di inviare i fondi a diversi indirizzi di deposito associati a Binance. L’incidente ha colpito la liquidit\u00e0 che era rimasta bloccata nei contratti di DxSale da quando la piattaforma<\/p>\n","protected":false},"author":3,"featured_media":15740,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,343,54,10123,159,62,426,13,65,10306,1525,1818,10286],"class_list":["post-15741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-berachain","tag-binance","tag-blast","tag-bnb","tag-bybit","tag-defi-llama","tag-ethereum","tag-hack","tag-openzeppelin","tag-peckshield","tag-safemoon","tag-wasabi-protocol"],"yoast_description":"Un exploit nel locker di liquidit\u00e0 di DxSale ha portato a una perdita di $7,3 milioni in BNB, mentre gli attaccanti hanno manipolato una backdoor nascosta, colpendo oltre 1.400 fornitori di liquidit\u00e0.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15741"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15740"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}