数百万人消失：BNB 链因 DxSale 相关安全漏洞遭受 730 万美元损失

DxSale 在 BNB 链上的旧流动性锁柜因旧流动性头寸遭受了 730 万美元的利用。链上调查人员报告称，攻击者瞄准了 1,400 多个与过时的储物柜合约相关的流动性池。该事件引发了有关合约所有权变更、旧的 DeFi 基础设施以及可能的内部人员访问等新问题。 区块链安全公司 PeckShield 和链上分析师 Tahax 报告了 DxSale 遗留储物柜合约的漏洞。攻击者从 BNB 链上仍锁定的旧流动性提供者头寸中抽走了资产。 DxSale 在早期 BNB Chain 代币繁荣期间获得了广泛使用。许多 memecoin 项目使用该平台来锁定 LP 代币并向代币持有者保证。其中一些合同可以追溯到 2021 年市场周期。许多头寸多年来一直保持不变，这使得旧合约结构中留下了大量流动性。调查人员追踪到主要攻击者地址到了几笔利用后的交易。该地址将 2,958 个 BNB（价值约 187 万美元）转移到两个主要钱包中。然后，资金通过链接到多个币安存款地址的路线转移。单独的跟踪还显示了互换和混合器相关的活动，包括 AnySwap 路线。研究人员报告称，攻击者使用定制合约批量耗尽流动性。他们还操纵解锁时间戳并将费用降低到接近于零。 Tahax 报告称，DxSale 的部署者于 2025 年 8 月转移了旧储物柜合约的所有权。这次转移发生在攻击发生前约 269 天。调查显示，DxSale 并未就此次迁移发表公开声明。然后，所有权在大约 89 个新钱包中转移，然后到达新地址。最终地址在主排水道之前不久就通过 Bybit 和桥接活动获得了资金。研究人员将这种资助模式与后来的攻击流程联系起来。塔哈克斯将钱包的移动描述为试图隐藏踪迹。调查人员在 X 上的一篇帖子中写道：“每一跳都增加了看似合理的推诿。”该漏洞利用了未经验证的锁定合约，并存在权限问题。攻击者利用这一弱点在已经锁定的位置上创建新的锁定。社区研究人员还指出了较早的内部访问主张。据报道，2025 年 8 月，一名用户分享了一项 Telegram 服务的屏幕截图，该服务可解锁旧的 DxSale LP。链上调查员 Eyeonchain 报告称，Telegram 运营商声称与 DxSale 团队有联系。据称，该人提出解锁 2021 年底之前启动的项目的有限合伙人。据报道，该运营商要求从收回的资金中扣除 20%。唯一规定的条件涉及访问 DxSale 启动期间使用的原始钱包。 Eyeonchain 写道，最新的漏洞使旧的主张显得更加相关。他还提出了此次袭击背后有内部人士知情的可能性。在审查的报告中，DxSale 尚未通过其社交渠道发布正式的公开回应。沉默增加了人们对所有权追踪和合同设计的关注。该事件是继近期钱包、网桥和质押平台上发生的其他 DeFi 漏洞之后发生的。 StablR、SquidRouterModule、Kelp DAO 和 Drift Protocol 也面临着巨大的损失。安全研究人员将 DxSale 事件与旧 DeFi 系统中的风险联系起来。他们指出了时间锁定缺失、所有权控制薄弱以及对遗留合同的监控过时等问题。专家建议拥有 DxSale LP 旧职位的用户在 BscScan 上审查他们的合同。他们还敦促项目撤回可用资金，并将剩余资产转移到经过审计的锁定工具。