Die BNB-Kette sieht einen massiven Raubüberfall, da Hacker 7,3 Millionen US-Dollar aus den Sicherheitspools von DxSale abschöpfen
Eine der am weitesten verbreiteten Liquiditätssperrplattformen des Bullenmarktes 2021 wurde von einer schwerwiegenden Sicherheitsverletzung getroffen. Angreifer haben Vermögenswerte im Wert von rund 7,3 Millionen US-Dollar aus über 1.400 alten Liquiditätspools auf DxSale abgezogen, die in der $BNB-Kette eingesetzt werden. Der Vorfall hat ernsthafte Fragen zur langfristigen Sicherheit älterer DeFi-Infrastruktur aufgeworfen, auf die viele Projekte und Investoren jahrelang als dauerhaft gesperrt vertraut hatten.
Das Blockchain-Sicherheitsunternehmen PeckShield bestätigte den groß angelegten Abfluss, der auf alte Liquiditätssperrverträge abzielte, die auf dem Höhepunkt des vorherigen Marktzyklus in großem Umfang genutzt wurden.
BREAKING: @DxSale hat gerade ~7,3 Millionen US-Dollar von OG @BNBCHAIN LPs abgezogen
DxSale betrieb den größten Liquiditätsschrank des Jahres 2021. Hunderte Millionen Menschen saßen darin. Sogar $SAFEMOON war hier gesperrt
Das Team mischt die Gelder jetzt über etwas, das wie @anyswapbot aussieht, und die Gelder sind jetzt nicht mehr auffindbar pic.twitter.com/wYOv7LsIS0
– Tahax (@Tahax1) 28. Mai 2026
Was ist passiert?
Der Vorfall wurde erstmals vom On-Chain-Forscher Tahax ans Licht gebracht. Einer detaillierten Transaktionsanalyse zufolge war die Ursache eine stille Eigentumsübertragung des alten Schließfachvertrags, die vor etwa 269 Tagen stattfand. Der Angreifer erlangte die Kontrolle und leitete sie durch etwa 80 Zwischen-Wallets, um seine Spuren zu verwischen.
Die primäre Angreiferadresse 0xC457…FA69, die kurz vor dem Exploit Geld von Bybit erhielt, setzte einen benutzerdefinierten Drainer-Vertrag ein und führte die folgenden Schlüsselaktionen aus:
Sperrgebühren drastisch reduziert oder abgeschafft
Rückdatierte Entsperrzeitstempel bis ins Jahr 1970
In einer koordinierten Operation wurden LP-Token aus mehr als 1.400 Pools abgezogen
Die gestohlenen Vermögenswerte wurden hauptsächlich in BNB-Dollar getauscht
Anschließend überwies der Angreifer rund 2.958 BNB (im Wert von rund 1,87 Millionen US-Dollar) an zwischengeschaltete Wallets, die später Gelder an mehrere Binance-Adressen einzahlten. Teile der gestohlenen Liquidität wurden über Cross-Chain-Mischer geleitet, was eine vollständige Rückverfolgung erschwerte.
Tiefergehende Bedenken: Risiko der veralteten Infrastruktur
Hierbei handelte es sich nicht um eine herkömmliche Schwachstelle bei Smart Contracts, sondern um das Ergebnis beibehaltener Administratorrechte für einen nicht verifizierten Legacy-Vertrag. Community-Diskussionen deuten darauf hin, dass die Hintertür bereits im August 2025 bekannt war und selektiv ausgenutzt wurde, wobei Berichten zufolge Einzelpersonen in Telegram-Gruppen für den Zugriff auf alte DxSale-Sperren geworben haben.
DxSale-Hintergrund
DxSale war während des Bullenmarkts 2021 ein wichtiger Liquiditätsspeicher und wurde von Hunderten neuer Token-Einführungen, darunter hochkarätige Projekte wie SafeMoon, häufig genutzt, um LP-Tokens zu sperren und Anlegern zu versichern, dass die Liquidität nicht sofort abgezogen werden kann. Es spielte damals eine Schlüsselrolle beim Aufbau des anfänglichen Vertrauens für viele Memecoins und DeFi-Projekte.
Dieser Vorfall ergänzt die wachsende Liste der Sicherheitsereignisse im Jahr 2026, die Schwachstellen in der älteren Infrastruktur, schlechtes Schlüsselmanagement und unerbittliche Verwaltungskontrollen aufdecken. auf der $BNB-Kette. Dies geschieht nach einem kürzlichen Exploit im selben Netzwerk, der rund 187.000 US-Dollar aus AM-Token- und Wukong-Stake-Verträgen abgezogen hat.
Das Gesamtbild? Bei DeFi ist gesperrte Liquidität nur so sicher wie das dahinter stehende Eigentumsmodell. Eine ordnungsgemäße Überprüfung, ein Eigentumsverzicht und eine laufende Überwachung sind jetzt unerlässlich, auch bei seit langem ruhenden Verträgen.