اختفاء الملايين: تكبدت سلسلة BNB خسارة قدرها 7.3 مليون دولار بسبب خرق أمني متعلق بـ DxSale

جدول المحتويات عانت خزانة السيولة القديمة الخاصة بـ DxSale على سلسلة BNB من استغلال بقيمة 7.3 مليون دولار عبر مراكز السيولة القديمة. أفاد المحققون في السلسلة أن المهاجمين استهدفوا أكثر من 1400 مجمع سيولة مرتبط بعقود الخزانات القديمة. أثار الحادث أسئلة جديدة حول تغييرات ملكية العقد، والبنية التحتية القديمة لـ DeFi، وإمكانية الوصول على مستوى المطلعين. أبلغت شركة أمان بلوكتشين PeckShield والمحلل على السلسلة Tahax عن الاستغلال في عقود الخزائن القديمة الخاصة بـ DxSale. قام المهاجمون باستنزاف الأصول من مراكز مزود السيولة القديمة التي ظلت مغلقة على سلسلة BNB. اكتسبت DxSale استخدامًا واسع النطاق خلال طفرة الرموز المميزة لسلسلة BNB المبكرة. استخدمت العديد من مشاريع memecoin النظام الأساسي لقفل رموز LP وضمان حاملي الرموز المميزة. ويعود تاريخ العديد من هذه العقود إلى دورة السوق لعام 2021. ظلت العديد من المواقف دون تغيير لسنوات، مما ترك سيولة كبيرة داخل هياكل العقود القديمة. تتبع المحققون عنوان المهاجم الأساسي إلى العديد من معاملات ما بعد الاستغلال. قام العنوان بنقل 2,958 BNB، بقيمة حوالي 1.87 مليون دولار، إلى محفظتين رئيسيتين. ثم انتقلت الأموال عبر المسارات المرتبطة بعناوين إيداع Binance المتعددة. أظهر التتبع المنفصل أيضًا عمليات المقايضة والنشاط المرتبط بالخلاط، بما في ذلك مسارات AnySwap. وأفاد الباحثون أن المهاجمين استخدموا العقود المخصصة لاستنزاف السيولة على دفعات. لقد تلاعبوا أيضًا بالطوابع الزمنية لإلغاء القفل وخفضوا الرسوم إلى ما يقرب من الصفر. أفاد Tahax أن جهة نشر DxSale نقلت ملكية عقد الخزانة القديم في أغسطس 2025. وقد حدث هذا النقل قبل حوالي 269 يومًا من الهجوم. ولم تأت الهجرة مع بيان عام من DxSale، وفقًا للتحقيق. ثم انتقلت الملكية عبر حوالي 89 محفظة جديدة قبل الوصول إلى عنوان جديد. تلقى هذا العنوان النهائي التمويل من خلال نشاط Bybit والجسر قبل وقت قصير من الصرف الرئيسي. وربط الباحثون نمط التمويل هذا بتدفق الهجوم اللاحق. ووصف تاهاكس حركة المحفظة بأنها محاولة لإخفاء الأثر. كتب المحقق في منشور على X: "تضيف كل قفزة إمكانية إنكار معقولة". وتركزت الثغرة على عقد مقفل لم يتم التحقق منه مع مشكلة إذن. استخدم المهاجمون نقطة الضعف هذه لإنشاء أقفال جديدة على مواقع مقفلة بالفعل. وأشار الباحثون المجتمعيون أيضًا إلى الادعاءات القديمة المتعلقة بالوصول الداخلي. في أغسطس 2025، ورد أن أحد المستخدمين شارك لقطات شاشة لخدمة Telegram التي تعرض فتح DxSale LPs القديمة. أفاد المحقق على السلسلة Eyeonchain أن مشغل Telegram ادعى وجود روابط لفريق DxSale. يُزعم أن الشخص عرض فتح LPs من المشاريع التي تم إطلاقها قبل أواخر عام 2021. وبحسب ما ورد طلب المشغل خصمًا بنسبة 20٪ من الأموال المستردة. الشرط الوحيد المعلن هو الوصول إلى المحفظة الأصلية المستخدمة أثناء إطلاق DxSale. كتب Eyeonchain أن الاستغلال الأخير جعل الادعاءات القديمة تبدو أكثر أهمية. كما أثار أيضًا إمكانية وجود معرفة على المستوى الداخلي وراء الهجوم. ولم تصدر DxSale ردًا عامًا رسميًا عبر قنواتها الاجتماعية في التقارير التي تمت مراجعتها. أضاف الصمت الانتباه إلى مسار الملكية وتصميم العقد. يتبع هذا الحادث عمليات استغلال DeFi حديثة أخرى عبر المحافظ والجسور ومنصات التوقيع المساحي. كما واجهت StablR وSquidRouterModule وKelp DAO وDrift Protocol خسائر كبيرة تم الإبلاغ عنها. ربط باحثو الأمن حادثة DxSale بالمخاطر الموجودة في أنظمة التمويل اللامركزي الأقدم. وأشاروا إلى عدم وجود جداول زمنية، وضعف ضوابط الملكية، والمراقبة القديمة للعقود القديمة. نصح الخبراء المستخدمين الذين لديهم مناصب قديمة في DxSale LP بمراجعة عقودهم على BscScan. كما حثوا المشاريع على سحب الأموال التي يمكن الوصول إليها ونقل الأصول المتبقية إلى أدوات القفل المدققة.