Millionen verschwinden: BNB-Kette erleidet 7,3 Millionen US-Dollar Verlust durch Sicherheitsverletzung im Zusammenhang mit DxSale

Inhaltsverzeichnis Der alte Liquiditätsschließfach von DxSale auf der BNB-Kette erlitt einen Exploit in Höhe von 7,3 Millionen US-Dollar bei alten Liquiditätspositionen. On-Chain-Ermittler berichteten, dass Angreifer mehr als 1.400 Liquiditätspools im Zusammenhang mit veralteten Schließfachverträgen ins Visier genommen hätten. Der Vorfall hat neue Fragen zu Änderungen der Vertragseigentümer, der alten DeFi-Infrastruktur und einem möglichen Zugriff auf Insiderebene aufgeworfen. Das Blockchain-Sicherheitsunternehmen PeckShield und der On-Chain-Analyst Tahax berichteten über den Exploit in den alten Schließfachverträgen von DxSale. Die Angreifer haben Vermögenswerte aus alten Liquiditätsanbieterpositionen abgezogen, die in der BNB-Kette gesperrt waren. DxSale wurde während des frühen BNB-Chain-Token-Booms weit verbreitet. Viele Memecoin-Projekte nutzten die Plattform, um LP-Tokens zu sperren und Token-Inhabern Sicherheit zu geben. Mehrere dieser Verträge stammten aus dem Marktzyklus 2021. Viele Positionen blieben jahrelang unangetastet, wodurch erhebliche Liquidität in älteren Vertragsstrukturen verblieb. Die Ermittler konnten die Adresse des primären Angreifers auf mehrere Post-Exploit-Transaktionen zurückführen. Die Adresse übertrug 2.958 BNB im Wert von etwa 1,87 Millionen US-Dollar auf zwei Haupt-Wallets. Die Gelder wurden dann über Routen bewegt, die mit mehreren Binance-Einzahlungsadressen verknüpft waren. Separates Tracking zeigte auch Swaps und Mixer-bezogene Aktivitäten, einschließlich AnySwap-Routen. Forscher berichteten, dass die Angreifer maßgeschneiderte Verträge nutzten, um schubweise Liquidität abzuschöpfen. Sie manipulierten auch die Zeitstempel für die Entsperrung und senkten die Gebühren nahezu auf Null. Tahax berichtete, dass der Deployer von DxSale im August 2025 den Besitz des alten Schließfachvertrags übertragen hat. Diese Übertragung erfolgte etwa 269 Tage vor dem Angriff. Der Untersuchung zufolge ging die Migration nicht mit einer öffentlichen Erklärung von DxSale einher. Der Besitz wechselte dann durch rund 89 neue Wallets, bevor er eine neue Adresse erreichte. Diese letzte Adresse wurde kurz vor dem Hauptabfluss durch Bybit und Brückenaktivitäten finanziert. Forscher verknüpften dieses Finanzierungsmuster mit dem späteren Angriffsfluss. Tahax beschrieb die Wallet-Bewegung als einen Versuch, die Spur zu verbergen. „Jeder Sprung fügt eine plausible Leugnung hinzu“, schrieb der Ermittler in einem Beitrag auf X. Der Exploit konzentrierte sich auf einen nicht verifizierten gesperrten Vertrag mit einem Berechtigungsproblem. Die Angreifer nutzten diese Schwäche, um neue Sperren für bereits gesperrte Positionen zu erstellen. Community-Forscher wiesen auch auf ältere Behauptungen über internen Zugriff hin. Im August 2025 teilte ein Benutzer Berichten zufolge Screenshots eines Telegram-Dienstes, der das Freischalten alter DxSale-LPs anbot. Der On-Chain-Ermittler Eyeonchain berichtete, dass der Telegram-Betreiber behauptete, Verbindungen zum DxSale-Team zu haben. Die Person bot angeblich an, LPs aus Projekten freizuschalten, die vor Ende 2021 gestartet wurden. Berichten zufolge forderte der Betreiber eine Kürzung der eingezogenen Mittel um 20 %. Die einzige angegebene Bedingung war der Zugriff auf die Original-Wallet, die beim Start von DxSale verwendet wurde. Eyeonchain schrieb, dass der neueste Exploit die alten Behauptungen relevanter erscheinen ließ. Er wies auch darauf hin, dass hinter dem Angriff möglicherweise Insiderwissen steckt. DxSale hatte in den überprüften Berichten keine offizielle öffentliche Antwort auf seinen sozialen Kanälen herausgegeben. Das Schweigen erhöhte die Aufmerksamkeit auf die Eigentumsstruktur und die Vertragsgestaltung. Der Vorfall folgt auf andere aktuelle DeFi-Exploits in Wallets, Bridges und Staking-Plattformen. StablR, SquidRouterModule, Kelp DAO und Drift Protocol mussten ebenfalls große Verluste verzeichnen. Sicherheitsforscher haben den DxSale-Vorfall mit Risiken in älteren DeFi-Systemen in Verbindung gebracht. Sie wiesen auf fehlende Zeitsperren, schwache Eigentumskontrollen und eine veraltete Überwachung von Altverträgen hin. Experten rieten Benutzern mit alten DxSale-LP-Positionen, ihre Verträge auf BscScan zu überprüfen. Sie forderten Projekte außerdem dazu auf, verfügbare Gelder abzuheben und verbleibende Vermögenswerte in geprüfte Schließanlagen zu verlagern.