Убытки платформы DxSale
Платформа DxSale понесла убытки в размере 7,3 миллиона долларов после того, как злоумышленник, предположительно, использовал скрытую лазейку в контракте ликвидности для вывода BNB, заблокированного более чем 1,400 поставщиками ликвидности на BNB Chain.
Детали инцидента
Согласно данным компании по безопасности блокчейнов PeckShield, адрес, контролируемый злоумышленником, «0xC457», перевел примерно 1,87 миллиона долларов в BNB на два основных кошелька, прежде чем отправить средства на несколько депозитных адресов, связанных с Binance.
Инцидент затронул ликвидность, которая оставалась заблокированной в контрактах DxSale с тех пор, как платформа широко использовалась для запуска токенов на BNB Chain в 2021 году.
Анализ взлома
«Вот как развивался взлом: 269 дней назад развертыватель DxSale тихо передал права собственности на локер новому кошельку… Никаких объявлений, никаких уведомлений о миграции, просто тихая передача.»
СРОЧНО: только что выведено ~$7,3M от OG LPs. DxSale управляла крупнейшим локером ликвидности в 2021 году. Сотни миллионов находились внутри него. Даже $SAFEMOON были заблокированы здесь. Команда сейчас смешивает средства через то, что выглядит как неотслеживаемые транзакции.
Отслеживая историю прав собственности дальше, Tahax сообщил, что более 80 дополнительных транзакций были использованы для передачи контроля между кошельками, прежде чем он в конечном итоге достиг адреса, идентифицированного как «0xC45», который позже выполнил масштабные выводы BNB.
Аналитик также отметил, что кошелек злоумышленника был недавно создан и первоначально профинансирован через криптобиржу Bybit.
Причины взлома
Дополнительный анализ от компании по безопасности Web3 Coinsult связал взлом с привилегированной функцией контракта и манипулированным периодом блокировки. Согласно Coinsult, комбинация этих факторов позволила средствам, которые должны были оставаться заблокированными, рассматриваться как доступные для вывода.
Что касается этой «лазейки» локера DxSale, мы проанализировали ее в цепочке. Вот наше мнение: Дренаж: 0xc2efbd94…01e4718, непроверенный, solc 0.8.33, развернут ~9 часов назад от 0xC4574DD…aaFA69. Он жестко кодирует жертву локера как неизменяемую + WBNB для маршрутизации и блокирует каждую функцию…
Компания по безопасности заявила, что привилегированный механизм «setFee», в сочетании с задним датированным конфигурацией блокировки, позволил повторяющимся действиям по выводу, которые в конечном итоге исчерпали резервы BNB.
Tahax отдельно утверждал, что в контракте развертывателя была оставлена лазейка, создающая условия для взлома. К тому времени, когда следователи идентифицировали путь атаки, некоторые из украденных средств уже прошли через инфраструктуру, что усложнило усилия по отслеживанию, согласно Tahax.
Общая ситуация с безопасностью в DeFi
Последний инцидент произошел на фоне того, что платформы децентрализованных финансов продолжают сталкиваться с инцидентами безопасности на нескольких сетях. Данные от DefiLlama показывают, что протоколы DeFi потеряли около 52 миллионов долларов из-за взломов только в мае, после примерно 634 миллионов долларов убытков, зафиксированных в апреле, что является самым высоким месячным итогом с февраля 2025 года.
Озабоченность по поводу безопасности усилилась на этой неделе после того, как Stake DAO раскрыла взлом, связанный с его токеном sdCRV с повышением голосов на Arbitrum. Компания по безопасности блокчейнов Blockaid сообщила, что злоумышленник выпустил более 5,4 триллиона токенов vsdCRV и начал обменивать их на ETH, в то время как Stake DAO призвала пользователей не взаимодействовать с активом, пока следователи отслеживали транзакции по Arbitrum и Ethereum.
В других новостях, Wasabi Protocol сообщила о потерях, превышающих 5 миллионов долларов, после того как скомпрометированный административный ключ позволил злоумышленникам обновить контракты и вывести средства через Ethereum, Base, Berachain и Blast.
На фоне недавней череды инцидентов соучредитель OpenZeppelin Мануэль Араоз предупредил, что достижения в области обнаружения уязвимостей с помощью ИИ делают атаки легче осуществимыми. В комментариях, приведенных ранее crypto.news, Араоз сказал, что теперь считает «все DeFi» небезопасным, поскольку злоумышленники все чаще имеют доступ к мощным инструментам, которые могут выявлять программные уязвимости до того, как разработчики смогут их исправить.
Согласно DefiLlama, криптовые взломы привели к более чем 17 миллиардам долларов совокупных убытков, включая примерно 7,8 миллиарда долларов, украденных только из протоколов DeFi.
