BNB Chain assiste à un braquage massif alors que les pirates siphonnent 7,3 millions de dollars des pools de sécurité de DxSale

Une faille de sécurité majeure a touché l’une des plateformes de verrouillage de liquidités les plus utilisées du marché haussier de 2021. Les attaquants ont drainé environ 7,3 millions de dollars d'actifs de plus de 1 400 pools de liquidités existants sur DxSale déployés sur la chaîne $BNB. L’incident a soulevé de sérieuses questions sur la sécurité à long terme des anciennes infrastructures DeFi, auxquelles de nombreux projets et investisseurs pensaient depuis des années qu’elles étaient définitivement verrouillées.

La société de sécurité blockchain PeckShield a confirmé la fuite à grande échelle, qui ciblait les anciens contrats de stockage de liquidités qui ont été largement utilisés au plus fort du cycle de marché précédent.

RUPTURE : @DxSale vient de drainer environ 7,3 millions de dollars des LP OG @BNBCHAIN

DxSale exploitait le plus grand casier de liquidités de 2021. Des centaines de millions de personnes y étaient assises. Même $SAFEMOON était verrouillé ici

L'équipe mélange désormais les fonds via ce qui ressemble à @anyswapbot, et les fonds sont désormais introuvables pic.twitter.com/wYOv7LsIS0

–Tahax (@Tahax1) 28 mai 2026

Que s'est-il passé

L'incident a été signalé pour la première fois par le chercheur en chaîne Tahax. Selon une analyse détaillée de la transaction, la cause première était un transfert silencieux de propriété de l'ancien contrat de casier, survenu il y a environ 269 jours. L’attaquant a pris le contrôle et l’a acheminé via environ 80 portefeuilles intermédiaires pour cacher ses traces.

L'adresse attaquante principale 0xC457…FA69, qui a reçu un financement de Bybit peu avant l'exploit, a déployé un contrat de drainage personnalisé et a exécuté les actions clés suivantes :

Frais de verrouillage considérablement réduits ou supprimés

Horodatages de déverrouillage antidatés jusqu'en 1970

Retrait des jetons LP de plus de 1 400 pools dans le cadre d'une opération coordonnée

Échange des actifs volés principalement contre des $BNB

L'attaquant a ensuite transféré environ 2 958 $BNB (d'une valeur d'environ 1,87 million de dollars) vers des portefeuilles intermédiaires, qui ont ensuite déposé des fonds sur plusieurs adresses Binance. Une partie des liquidités volées était acheminée via des mélangeurs inter-chaînes, ce qui rendait difficile une traçabilité complète.

Préoccupations plus profondes : risque lié aux infrastructures héritées

Il ne s’agissait pas d’une vulnérabilité de contrat intelligent classique, mais du résultat de privilèges administratifs conservés sur un ancien contrat non vérifié. Les discussions communautaires suggèrent que la porte dérobée aurait pu être connue et exploitée de manière sélective dès août 2025, des individus appartenant à des groupes Telegram ayant apparemment annoncé l'accès aux anciennes serrures DxSale.

Fond DxSale

DxSale était un casier de liquidité dominant lors de la course haussière de 2021, largement utilisé par des centaines de lancements de nouveaux jetons, y compris des projets de grande envergure comme SafeMoon pour verrouiller les jetons LP et assurer aux investisseurs que la liquidité ne pouvait pas être retirée immédiatement. Il a joué un rôle clé dans l’établissement d’une confiance initiale pour de nombreux projets memecoins et DeFi à l’époque.

Cet incident s'ajoute à la liste croissante des événements de sécurité survenus en 2026 qui révèlent les faiblesses des anciennes infrastructures, une mauvaise gestion des clés et des contrôles administratifs non renoncés. sur la chaîne $BNB. Cela fait suite à un récent exploit sur le même réseau qui a drainé environ 187 000 $ des contrats de jalonnement AM Token et Wukong.

La situation dans son ensemble ? Dans DeFi, la liquidité verrouillée est aussi sûre que le modèle de propriété qui la sous-tend. Une vérification appropriée, la renonciation à la propriété et une surveillance continue sont désormais essentielles, même pour les contrats en suspens depuis longtemps.