DxSale 在 BNB 链上的遗留流动性锁被利用,导致 1,400 个资金池流失了 730 万美元。分析师指出存在后门漏洞。
Memecoin 启动平台 DxSale 遭受了 730 万美元的攻击,影响了 BNB 链上超过 1,400 个流动性池。由于 DxSale 遗留流动性锁中的漏洞被利用,此次攻击引发了人们对去中心化金融 (DeFi) 平台安全性的新担忧。
据区块链安全公司 PeckShield 称,攻击者的钱包(识别为“0xC457”)将大约 2,958 BNB(价值 187 万美元)转移到两个主要钱包,然后将资金汇入币安存款地址。这表明试图通过集中交换基础设施来掩盖被盗资金。
据报道,被利用的合约可以追溯到 2021 年,并被用来锁定 BNB 链上各种代币发行的流动性。链上分析师 Tahax 透露,该合约的所有权在漏洞发生前 269 天(即 2025 年 8 月)悄悄转移到了一个新钱包,但没有正式的迁移公告。此更改可能引入或暴露了后门漏洞,允许攻击者提取资金。DeFi 中的系统漏洞
此次攻击凸显了人们对 DeFi 协议安全性的日益担忧,尤其是可能存在长期漏洞的遗留系统。 Web3 安全平台 Coinsult 发现了合约代码中的一个关键问题,描述了“特权 setFee”函数和回溯锁的组合如何使攻击者能够将所谓的锁定存款转变为可提取余额。 尽管 DeFi 黑客攻击一直是一个持续存在的问题,但与 4 月份的一年高点 6.34 亿美元相比,2026 年 5 月的总体损失有所下降。然而,据 DefiLlama 报道,这次最新的攻击使 5 月份的总损失达到了 5200 万美元。自 DeFi 诞生以来,协议漏洞造成了超过 78 亿美元的损失。资金可能无法收回
分析师表示,追回被盗资金可能会很困难。攻击者利用中介钱包和中心化交易所来混淆被盗 BNB 代币的流向。此外,缓慢、分阶段耗尽流动性池的方法表明,在攻击的早期阶段,他们有意避免被发现。
鉴于漏洞执行的复杂性以及后门在 DxSale 的遗留储物柜中可能存在多年,一些观察家推测该漏洞需要内部人员掌握。 DxSale 尚未发布官方声明或明确受影响用户的总数。
DeFi 安全的下一步是什么?
这一事件凸显了 DeFi 生态系统中依赖过时或维护不善的智能合约的风险。随着恶意行为者越来越多地使用包括人工智能在内的先进工具来识别漏洞,行业领导者呼吁采取更严格的安全审核和主动措施来保护用户资金。
对于 DxSale 来说,这一漏洞的后果不仅仅是经济损失。关于透明度、合同维护和用户保护的问题可能会主导该平台的不久的将来。与此同时,受黑客影响的流动性提供者将密切关注潜在归还工作的任何更新。
书签