Millones desaparecen: la cadena BNB sufre una pérdida de 7,3 millones de dólares en una violación de seguridad relacionada con DxSale

El casillero de liquidez heredado de DxSale en BNB Chain sufrió una vulnerabilidad de $7,3 millones en posiciones de liquidez antiguas. Los investigadores en cadena informaron que los atacantes apuntaron a más de 1.400 fondos de liquidez vinculados a contratos de casilleros obsoletos. El incidente ha planteado nuevas preguntas sobre los cambios en la propiedad de los contratos, la antigua infraestructura DeFi y el posible acceso a nivel interno. La firma de seguridad blockchain PeckShield y el analista en cadena Tahax informaron sobre el exploit en los contratos de casilleros heredados de DxSale. Los atacantes drenaron activos de antiguas posiciones de proveedores de liquidez que permanecían bloqueadas en BNB Chain. DxSale ganó un amplio uso durante el auge inicial de los tokens de BNB Chain. Muchos proyectos de memecoin utilizaron la plataforma para bloquear tokens LP y asegurar a los poseedores de tokens. Varios de esos contratos se remontan al ciclo de mercado de 2021. Muchas posiciones permanecieron intactas durante años, lo que dejó una liquidez sustancial dentro de las estructuras contractuales más antiguas. Los investigadores rastrearon la dirección principal del atacante hasta varias transacciones posteriores al exploit. La dirección movió 2.958 BNB, por un valor aproximado de 1,87 millones de dólares, a dos carteras principales. Luego, los fondos se movieron a través de rutas vinculadas a múltiples direcciones de depósito de Binance. El seguimiento separado también mostró intercambios y actividad relacionada con el mezclador, incluidas las rutas AnySwap. Los investigadores informaron que los atacantes utilizaron contratos personalizados para drenar la liquidez en lotes. También manipularon las marcas de tiempo de desbloqueo y redujeron las tarifas a casi cero. Tahax informó que el implementador de DxSale transfirió la propiedad del contrato de casillero heredado en agosto de 2025. Esa transferencia ocurrió unos 269 días antes del ataque. La migración no se produjo con una declaración pública de DxSale, según la investigación. Luego, la propiedad pasó por alrededor de 89 billeteras nuevas antes de llegar a una nueva dirección. Esa dirección final recibió financiación a través de Bybit y la actividad del puente poco antes del drenaje principal. Los investigadores vincularon este patrón de financiación con el flujo de ataques posterior. Tahax describió el movimiento de la billetera como un intento de ocultar el rastro. "Cada salto añade una negación plausible", escribió el investigador en una publicación en X. El exploit se centró en un contrato bloqueado no verificado con un problema de permiso. Los atacantes utilizaron esa debilidad para crear nuevos bloqueos en posiciones ya bloqueadas. Los investigadores comunitarios también señalaron afirmaciones más antiguas de acceso interno. En agosto de 2025, un usuario supuestamente compartió capturas de pantalla de un servicio de Telegram que ofrecía desbloquear LP antiguos de DxSale. El investigador en cadena Eyeonchain informó que el operador de Telegram afirmó tener vínculos con el equipo de DxSale. La persona supuestamente ofreció desbloquear LP de proyectos lanzados antes de finales de 2021. Según los informes, el operador solicitó un recorte del 20% de los fondos recuperados. La única condición establecida implicaba el acceso a la billetera original utilizada durante el lanzamiento de DxSale. Eyeonchain escribió que el último exploit hizo que las antiguas afirmaciones parecieran más relevantes. También planteó la posibilidad de que hubiera conocimiento interno detrás del ataque. DxSale no había emitido una respuesta pública oficial a través de sus canales sociales en los informes revisados. El silencio añadió atención a la pista de propiedad y al diseño del contrato. El incidente sigue a otros ataques recientes de DeFi en billeteras, puentes y plataformas de apuestas. StablR, SquidRouterModule, Kelp DAO y Drift Protocol también enfrentaron grandes pérdidas reportadas. Los investigadores de seguridad vincularon el incidente de DxSale con los riesgos en los sistemas DeFi más antiguos. Señalaron la falta de plazos, controles de propiedad débiles y un seguimiento obsoleto de los contratos heredados. Los expertos aconsejaron a los usuarios con puestos antiguos de DxSale LP que revisaran sus contratos en BscScan. También instaron a los proyectos a retirar los fondos accesibles y trasladar los activos restantes a herramientas de bloqueo auditadas.