BNB Chain 遭遇大规模抢劫，黑客从 DxSale 安全池中盗走 730 万美元

2021 年牛市中使用最广泛的流动性锁定平台之一遭遇重大安全漏洞。攻击者从部署在 $BNB 链上的 DxSale 上的 1,400 多个遗留流动性池中抽走了价值约 730 万美元的资产。这一事件引发了人们对旧 DeFi 基础设施长期安全性的严重质疑，许多项目和投资者多年来一直相信这些基础设施会被永久锁定。

区块链安全公司 PeckShield 证实了大规模的流失，其目标是在上一个市场周期高峰期间广泛使用的遗留流动性锁定合约。

突发事件：@DxSale 刚刚从 OG @BNBCHAIN LP 榨干了约 730 万美元

DxSale 运营着 2021 年最大的流动性储物柜。里面有数亿人。连$SAFEMOON都被锁在这里了

该团队现在通过@anyswapbot 之类的方式混合资金，资金现在无法追踪 pic.twitter.com/wYOv7LsIS0

- Tahax (@Tahax1) 2026 年 5 月 28 日

发生了什么

该事件最先由链上研究人员 Tahax 曝光。根据详细的交易分析，根本原因是大约 269 天前发生的遗留储物柜合约的无声所有权转移。攻击者获得了控制权，并将其通过大约 80 个中间钱包来隐藏其踪迹。

主要攻击者地址 0xC457…FA69 在利用该漏洞部署自定义 Drainer 合约并执行以下关键操作之前不久收到了 Bybit 的资金：

大幅减少或取消锁定费用

将解锁时间戳回溯至 1970 年

协同操作从 1,400 多个矿池中提取 LP 代币

将被盗资产主要兑换成 BNB 美元

然后，攻击者将约 2,958 美元 BNB（价值约 187 万美元）转移到中间钱包，随后中间钱包将资金存入多个币安地址。部分被盗流动性通过跨链混合器传递，使得全面追踪变得困难。

更深层次的担忧：遗留基础设施风险

这不是传统的智能合约漏洞，而是对未经验证的遗留合约保留管理权限的结果。社区讨论表明，该后门可能早在 2025 年 8 月就已被知晓并被选择性利用，据报道，Telegram 群组中的个人正在宣传对旧 DxSale 锁的访问权限。

Dx销售背景

DxSale 是 2021 年牛市期间的主要流动性锁定工具，被数百个新代币发行广泛使用，其中包括 SafeMoon 等备受瞩目的项目，用于锁定 LP 代币，并向投资者保证流动性不会立即被抽走。它在当时为许多 memecoin 和 DeFi 项目建立初始信任方面发挥了关键作用。

此次事件又增加了 2026 年安全事件的数量，这些事件暴露了旧基础设施、糟糕的密钥管理和未放弃的管理控制的弱点。在 $BNB 链上。此前，同一网络最近遭受了一次攻击，AM Token 和 Wukong 质押合约损失了约 18.7 万美元。

更大的图景？在 DeFi 中，锁定的流动性仅与其背后的所有权模式一样安全。适当的验证、所有权放弃和持续监控现在至关重要，即使对于长期休眠的合同也是如此。