Сеть BNB предвидит масштабное ограбление: хакеры вытащили 7,3 миллиона долларов из пулов безопасности DxSale

Серьезное нарушение безопасности затронуло одну из наиболее широко используемых платформ блокировки ликвидности на бычьем рынке 2021 года. Злоумышленники вытащили активы на сумму около 7,3 миллиона долларов из более чем 1400 устаревших пулов ликвидности на DxSale, развернутых в цепочке $BNB. Инцидент поднял серьезные вопросы о долгосрочной безопасности старой инфраструктуры DeFi, которой многие проекты и инвесторы доверяли в течение многих лет как постоянно заблокированной.

Компания PeckShield, занимающаяся безопасностью блокчейнов, подтвердила крупномасштабную утечку, которая была нацелена на устаревшие контракты на хранение ликвидности, которые широко использовались в разгар предыдущего рыночного цикла.

СРОЧНО: @DxSale только что выкачал ~$7,3 млн из пластинок OG @BNBCHAIN

DxSale управляла крупнейшим хранилищем ликвидности в 2021 году. Внутри него хранились сотни миллионов долларов. Даже $SAFEMOON здесь был заблокирован.

Сейчас команда смешивает средства с помощью робота, похожего на @anyswapbot, и средства теперь невозможно отследить pic.twitter.com/wYOv7LsIS0

– Тахакс (@Tahax1) 28 мая 2026 г.

Что случилось

Об инциденте впервые сообщил исследователь сети Tahax. Согласно подробному анализу транзакций, основной причиной стала молчаливая передача права собственности на устаревший контракт на шкафчик, произошедшая около 269 дней назад. Злоумышленник получил контроль и пропустил его примерно через 80 промежуточных кошельков, чтобы скрыть свои следы.

Основной адрес злоумышленника 0xC457…FA69, получивший финансирование от Bybit незадолго до эксплойта, развернул специальный контракт дренажа и выполнил следующие ключевые действия:

Значительно уменьшены или удалены комиссии за блокировку.

Временные метки разблокировки задним числом вплоть до 1970 года.

Вывели токены LP из более чем 1400 пулов в ходе скоординированной операции.

Обменял украденные активы в основном на $BNB.

Затем злоумышленник перевел около 2958 долларов BNB (на сумму примерно 1,87 миллиона долларов) на кошельки-посредники, которые позже перевели средства на несколько адресов Binance. Часть украденной ликвидности направлялась через перекрестные миксеры, что затрудняло полное отслеживание.

Более глубокие опасения: риск устаревшей инфраструктуры

Это была не традиционная уязвимость смарт-контракта, а результат сохранения административных привилегий в непроверенном устаревшем контракте. Обсуждения в сообществе позволяют предположить, что бэкдор мог быть известен и выборочно эксплуатироваться еще в августе 2025 года, при этом отдельные лица в группах Telegram, как сообщается, рекламировали доступ к старым замкам DxSale.

Фон DxSale

DxSale был доминирующим хранилищем ликвидности во время бычьего роста в 2021 году и широко использовался сотнями новых запусков токенов, включая такие громкие проекты, как SafeMoon, для блокировки токенов LP и заверения инвесторов в том, что ликвидность не может быть получена немедленно. В то время он сыграл ключевую роль в построении первоначального доверия для многих мемкоинов и проектов DeFi.

Этот инцидент пополнил растущий список событий безопасности 2026 года, которые обнажают слабые места в старой инфраструктуре, плохое управление ключами и неотмененные административные меры контроля. в цепочке $BNB. Это произошло после недавнего взлома той же сети, в результате которого из контрактов на стейкинг AM Token и Wukong было украдено около 187 тысяч долларов.

Общая картина? В DeFi заблокированная ликвидность настолько безопасна, насколько безопасна лежащая в ее основе модель собственности. Надлежащая проверка, отказ от владения и постоянный мониторинг теперь необходимы даже для давно недействующих контрактов.