Des millions disparaissent : la chaîne BNB subit une perte de 7,3 millions de dollars suite à une faille de sécurité liée à DxSale

L'ancien casier de liquidité de DxSale sur BNB Chain a subi un exploit de 7,3 millions de dollars sur d'anciennes positions de liquidité. Les enquêteurs en chaîne ont rapporté que les attaquants ont ciblé plus de 1 400 pools de liquidités liés à des contrats de casier obsolètes. L'incident a soulevé de nouvelles questions concernant les changements de propriété des contrats, l'ancienne infrastructure DeFi et un éventuel accès au niveau interne. La société de sécurité blockchain PeckShield et l'analyste en chaîne Tahax ont signalé l'exploit sur les anciens contrats de casier de DxSale. Les attaquants ont drainé les actifs des anciennes positions des fournisseurs de liquidité qui restaient verrouillées sur BNB Chain. DxSale a été largement utilisé au début du boom des jetons BNB Chain. De nombreux projets memecoin ont utilisé la plateforme pour verrouiller les jetons LP et assurer les détenteurs de jetons. Plusieurs de ces contrats remontaient au cycle de marché de 2021. De nombreuses positions sont restées intactes pendant des années, ce qui a laissé des liquidités substantielles au sein des anciennes structures de contrats. Les enquêteurs ont retracé l'adresse principale de l'attaquant jusqu'à plusieurs transactions post-exploit. L'adresse a transféré 2 958 BNB, d'une valeur d'environ 1,87 million de dollars, vers deux portefeuilles principaux. Les fonds ont ensuite emprunté des itinéraires liés à plusieurs adresses de dépôt Binance. Un suivi séparé a également montré les échanges et les activités liées au mixeur, y compris les routes AnySwap. Les chercheurs ont rapporté que les attaquants ont utilisé des contrats personnalisés pour drainer des liquidités par lots. Ils ont également manipulé les horodatages de déverrouillage et réduit les frais proches de zéro. Tahax a rapporté que le déployeur de DxSale a transféré la propriété de l'ancien contrat de casier en août 2025. Ce transfert a eu lieu environ 269 jours avant l'attaque. La migration n'a pas été accompagnée d'une déclaration publique de DxSale, selon l'enquête. La propriété a ensuite traversé environ 89 nouveaux portefeuilles avant d'atteindre une nouvelle adresse. Cette adresse finale a reçu un financement via Bybit et l'activité de pont peu avant le drain principal. Les chercheurs ont lié ce modèle de financement au flux d’attaques ultérieur. Tahax a décrit le mouvement du portefeuille comme une tentative de cacher la trace. "Chaque saut ajoute un déni plausible", a écrit l'enquêteur dans un article sur X. L'exploit était centré sur un contrat verrouillé non vérifié avec un problème d'autorisation. Les attaquants ont utilisé cette faiblesse pour créer de nouveaux verrous sur des positions déjà verrouillées. Les chercheurs communautaires ont également souligné des allégations plus anciennes d'accès interne. En août 2025, un utilisateur aurait partagé des captures d'écran d'un service Telegram proposant de débloquer d'anciens LP DxSale. L'enquêteur sur la chaîne Eyeonchain a rapporté que l'opérateur Telegram revendiquait des liens avec l'équipe DxSale. L’intéressé aurait proposé de débloquer les LP de projets lancés avant fin 2021. L’opérateur aurait demandé une réduction de 20 % sur les fonds récupérés. La seule condition indiquée concernait l'accès au portefeuille d'origine utilisé lors du lancement de DxSale. Eyeonchain a écrit que le dernier exploit rendait les anciennes affirmations plus pertinentes. Il a également évoqué la possibilité d’une connaissance privilégiée de l’attaque. DxSale n'a pas publié de réponse publique officielle sur ses réseaux sociaux dans les rapports examinés. Le silence a attiré l'attention sur la piste de propriété et la conception du contrat. L’incident fait suite à d’autres exploits DeFi récents sur les portefeuilles, les ponts et les plateformes de jalonnement. StablR, SquidRouterModule, Kelp DAO et Drift Protocol ont également subi d'importantes pertes signalées. Les chercheurs en sécurité ont lié l'incident DxSale aux risques liés aux anciens systèmes DeFi. Ils ont souligné l’absence de délais, la faiblesse des contrôles de propriété et la surveillance obsolète des contrats existants. Les experts ont conseillé aux utilisateurs occupant d'anciens postes DxSale LP de revoir leurs contrats sur BscScan. Ils ont également exhorté les projets à retirer les fonds accessibles et à déplacer les actifs restants vers des outils de verrouillage audités.