La cadena BNB ve un atraco masivo cuando los piratas informáticos extraen 7,3 millones de dólares de los fondos de seguridad de DxSale

Una importante violación de seguridad ha afectado a una de las plataformas de bloqueo de liquidez más utilizadas en el mercado alcista de 2021. Los atacantes han drenado activos por valor de aproximadamente 7,3 millones de dólares de más de 1.400 fondos de liquidez heredados en DxSale desplegados en la cadena $BNB. El incidente ha planteado serias dudas sobre la seguridad a largo plazo de la infraestructura DeFi más antigua en la que muchos proyectos e inversores habían confiado durante años como bloqueada permanentemente.

La firma de seguridad blockchain PeckShield confirmó la fuga a gran escala, que apuntaba a contratos heredados de liquidez que se utilizaron ampliamente durante el apogeo del ciclo de mercado anterior.

ÚLTIMA HORA: @DxSale acaba de consumir ~$7,3 millones de los LP de OG @BNBCHAIN

DxSale gestionó el casillero de liquidez más grande de 2021. En su interior había cientos de millones. Incluso $SAFEMOON estaba bloqueado aquí

El equipo ahora está mezclando los fondos a través de lo que parece @anyswapbot, y ahora no se pueden rastrear los fondos pic.twitter.com/wYOv7LsIS0

– Tahax (@Tahax1) 28 de mayo de 2026

que paso

El incidente fue revelado por primera vez por el investigador en cadena Tahax. Según un análisis detallado de la transacción, la causa principal fue una transferencia silenciosa de propiedad del contrato de casillero heredado que ocurrió hace unos 269 días. El atacante tomó el control y lo dirigió a través de aproximadamente 80 billeteras intermedias para ocultar sus huellas.

El atacante principal dirigió la dirección 0xC457…FA69, que recibió financiación de Bybit poco antes de que el exploit implementara un contrato de drenaje personalizado y ejecutara las siguientes acciones clave:

Tarifas de bloqueo drásticamente reducidas o eliminadas

Marcas de tiempo de desbloqueo retroactivas hasta el año 1970

Retiró tokens LP de más de 1.400 pools en una operación coordinada

Intercambió los activos robados principalmente en $BNB

Luego, el atacante transfirió alrededor de 2.958 $BNB (por un valor aproximado de $1,87 millones) a billeteras intermediarias, que luego depositaron fondos en múltiples direcciones de Binance. Partes de la liquidez robada se canalizaron a través de mezcladores entre cadenas, lo que dificultó el rastreo completo.

Preocupaciones más profundas: riesgo de infraestructura heredada

Esta no era una vulnerabilidad tradicional de un contrato inteligente, sino el resultado de la retención de privilegios administrativos en un contrato heredado no verificado. Las discusiones de la comunidad sugieren que la puerta trasera puede haber sido conocida y explotada selectivamente ya en agosto de 2025, y, según se informa, personas en grupos de Telegram anunciaron acceso a cerraduras antiguas de DxSale.

Fondo de DxSale

DxSale fue un casillero de liquidez dominante durante la carrera alcista de 2021, ampliamente utilizado por cientos de nuevos lanzamientos de tokens, incluidos proyectos de alto perfil como SafeMoon, para bloquear tokens LP y asegurar a los inversores que la liquidez no se podría retirar de inmediato. Desempeñó un papel clave en la generación de confianza inicial para muchos memecoins y proyectos DeFi en ese momento.

Este incidente se suma a la creciente lista de eventos de seguridad de 2026 que exponen debilidades en infraestructuras antiguas, mala gestión de claves y controles administrativos irrenunciables. en la cadena $BNB. Se produce después de un exploit reciente en la misma red que drenó aproximadamente $187 mil de los contratos de participación de AM Token y Wukong.

¿El panorama más amplio? En DeFi, la liquidez bloqueada es tan segura como el modelo de propiedad detrás de ella. Una verificación adecuada, la renuncia a la propiedad y un seguimiento continuo son ahora esenciales, incluso para contratos que llevan mucho tiempo inactivos.