Миллионы исчезают: сеть BNB понесла убытки в размере 7,3 миллиона долларов из-за нарушения безопасности, связанного с DxSale

Оглавление Устаревший шкафчик ликвидности DxSale в BNB Chain подвергся эксплойту на сумму 7,3 миллиона долларов из-за старых позиций ликвидности. Следователи по цепочке сообщили, что злоумышленники атаковали более 1400 пулов ликвидности, связанных с устаревшими контрактами на хранение данных. Инцидент поднял новые вопросы, касающиеся смены владельцев контрактов, старой инфраструктуры DeFi и возможного доступа на инсайдерском уровне. Фирма по безопасности блокчейнов PeckShield и сетевой аналитик Tahax сообщили об уязвимости в устаревших контрактах на шкафчики DxSale. Злоумышленники вывели активы из старых позиций поставщиков ликвидности, которые оставались заблокированными в сети BNB. DxSale получила широкое распространение во время раннего бума токенов BNB Chain. Многие проекты Memecoin использовали платформу для блокировки токенов LP и обеспечения безопасности владельцев токенов. Некоторые из этих контрактов относятся к рыночному циклу 2021 года. Многие позиции оставались нетронутыми в течение многих лет, в результате чего внутри старых контрактных структур оставалась значительная ликвидность. Следователи отследили основной адрес злоумышленника по нескольким транзакциям после эксплойта. Этот адрес перевел 2958 BNB на сумму около 1,87 миллиона долларов на два основных кошелька. Затем средства перемещались по маршрутам, связанным с несколькими депозитными адресами Binance. Отдельное отслеживание также показало свопы и активность, связанную с микшерами, включая маршруты AnySwap. Исследователи сообщили, что злоумышленники использовали пользовательские контракты для пакетного сливания ликвидности. Они также манипулировали временными метками разблокировки и снижали комиссию почти до нуля. Tahax сообщил, что разработчик DxSale передал право собственности на устаревший контракт на шкафчики в августе 2025 года. Эта передача произошла примерно за 269 дней до атаки. По данным расследования, миграция не сопровождалась публичным заявлением DxSale. Затем право собственности перешло примерно через 89 новых кошельков, прежде чем они достигли нового адреса. Этот последний адрес получил финансирование через Bybit и мостовую деятельность незадолго до основного утечки. Исследователи связали эту схему финансирования с последующим потоком атак. Тахакс назвал перемещение кошелька попыткой скрыть след. «Каждый переход добавляет правдоподобное отрицание», — написал следователь в сообщении на X. Эксплойт был основан на непроверенном заблокированном контракте с проблемой разрешения. Злоумышленники использовали эту слабость для создания новых блокировок на уже заблокированных позициях. Исследователи сообщества также указали на более старые заявления о внутреннем доступе. Сообщается, что в августе 2025 года пользователь поделился скриншотами сервиса Telegram, предлагающего разблокировать старые LP DxSale. Следователь Eyeonchain сообщил, что оператор Telegram заявил о связях с командой DxSale. Этот человек якобы предлагал разблокировать LP от проектов, запущенных до конца 2021 года. Сообщается, что оператор попросил 20% сокращение от возвращенных средств. Единственное заявленное условие включало доступ к исходному кошельку, который использовался во время запуска DxSale. Eyeonchain пишет, что последний эксплойт сделал старые утверждения более актуальными. Он также высказал предположение, что за атакой стоят инсайдерские знания. DxSale не опубликовала официального публичного ответа в своих социальных сетях на рассмотренные отчеты. Тишина привлекла внимание к истории владения и составлению контракта. Инцидент последовал за другими недавними эксплойтами DeFi в кошельках, мостах и ​​платформах ставок. StablR, SquidRouterModule, Kelp DAO и Drift Protocol также понесли большие потери. Исследователи безопасности связали инцидент DxSale с рисками в старых системах DeFi. Они указали на отсутствие временных ограничений, слабый контроль владения и устаревший мониторинг устаревших контрактов. Эксперты посоветовали пользователям со старыми позициями DxSale LP просмотреть свои контракты на BscScan. Они также призвали проекты вывести доступные средства и перевести оставшиеся активы в проверенные инструменты блокировки.