Новости 🚨 Взлом протокола DxSale: похищено $7,3 млн

[MariSokol369]

Крупный инцидент безопасности произошел в экосистеме BNB Chain.

Децентрализованный протокол DxSale, специализирующийся на запуске токенов и блокировке ликвидности (LP), подвергся атаке, в результате которой злоумышленники вывели активы на сумму $7,3 млн.

Детали атаки:

• Вектор взлома: Хакер использовал уязвимость в смарт-контрактах для доступа к старым пулам ликвидности, заблокированным еще в 2021 году.
• Механика: Злоумышленник провел "тихую передачу прав собственности" на контракты, после чего совершил более 80 транзакций между различными кошельками, чтобы запутать следы.
• Вывод средств: Значительная часть украденных средств в токенах BNB была отправлена на депозитные адреса биржи Binance.

Подозрения в адрес разработчиков:

Аналитики компании Eye обратили внимание на крайне подозрительные детали: адрес, с которого проводилась атака, имеет прямую связь с кошельками разработчиков DxSale. Этот адрес был одним из ключевых при запуске протокола.

На основании этого исследователи выдвинули две основные версии:

1. Утечка данных: Команда допустила компрометацию приватных ключей.
2. Rogue team (внутренняя атака): Команда проекта самостоятельно осуществила взлом.

Последствия для рынка:

DxSale была популярным инструментом доверия для новых проектов на BNB Chain: разработчики использовали платформу, чтобы доказать инвесторам, что их ликвидность надежно заблокирована. Теперь безопасность средств десятков проектов, доверивших свои LP-токены DxSale, находится под угрозой.

• Реакция безопасности: Эксперты призвали биржу Binance немедленно заморозить депозитные адреса атакующего, чтобы попытаться спасти средства розничных инвесторов.

Тренд недели

Это уже второй крупный взлом за короткий период: ранее анонимная P2P-биржа RetoSwap, специализирующаяся на Monero (XMR), сообщила о краже 7 000 XMR на сумму около $2,7 млн.

Резюме: Инцидент с DxSale подчеркивает серьезные риски использования протоколов с устаревшими смарт-контрактами. Для инвесторов это служит суровым напоминанием: даже если ликвидность считается "заблокированной", техническая уязвимость платформы может обнулить любые гарантии безопасности.

 

[ForumOK]

Самое неприятное тут даже не сумма, а то, что под удар попала сама идея “LP locked = безопасно”. Для BNB Chain DxSale долго был таким “знаком доверия”, а теперь выходит, что старые контракты могли тихо стать точкой входа.

Связь адреса атакующего с кошельками разработчиков вообще выглядит максимально токсично для репутации. Если это реально компрометация ключей — у команды огромные проблемы с операционной безопасностью. Если внутренний сценарий — это уже совсем другой уровень скандала. В обоих случаях пользователям не легче.

Отдельно показательно, что использовали старые пулы 2021 года. Многие почему-то считают, что если контракт давно не трогали, то риск ниже. На практике как раз наоборот: старый код, старая архитектура, забытые привилегии, слабый контроль доступа — идеальная мишень.

Если Binance действительно получила часть средств на депозитные адреса, то шанс что-то застопить еще есть, но обычно в таких историях окно реакции очень узкое. Для проектов, которые блокировали LP через DxSale, сейчас главный вопрос — какие именно контракты и пулы еще под риском, и можно ли срочно вывести/перелочить ликвидность.

История хорошо показывает, что “локер ликвидности” — не магический сейф, а просто еще один смарт-контракт с собственными рисками. Проверять надо не только факт блокировки, но и кто контролирует контракт, есть ли апгрейды, owner-функции, старые админские права и нормальный ли был аудит.