DxSale 漏洞通过隐藏的合约后门消耗了 730 万美元的 BNB

DxSale 遭受了 730 万美元的攻击，据称攻击者利用流动性锁定合约中的隐藏后门提取了 BNB 链上 1,400 多家流动性提供者锁定的 BNB。

根据区块链安全公司 PeckShield 的说法，攻击者控制的地址“0xC457”将价值约 187 万美元的 BNB 转移到两个主要钱包中，然后将资金发送到与币安关联的多个存款地址。

该事件影响了自 DxSale 合约于 2021 年广泛用于 BNB 链上代币发行以来一直锁定在 DxSale 合约中的流动性。

区块链分析师 Tahax 的早期调查结果表明，该漏洞可能源于攻击前几个月发生的合同所有权变更。

“漏洞是这样展开的。269 天前，DxSale 部署者悄悄地将储物柜的所有权转移到一个新钱包......没有公告，没有迁移通知，只是无声的交接。”

进一步追踪所有权历史，Tahax 表示，在最终到达标识为“0xC45”的地址之前，有超过 80 笔额外交易被用来在钱包之间传递控制权，该地址后来执行了大规模的 BNB 提款。

该分析师还指出，该漏洞利用者钱包是新创建的，最初是通过加密货币交易所 Bybit 提供资金的。

研究人员指出合约层面的弱点

Web3 安全公司 Coinsult 的进一步分析将该漏洞与特权合约函数和受操纵的锁定期联系起来。据 Coinsult 称，这种组合允许本应保持锁定的资金被视为可提取余额。

该安全公司表示，特权“setFee”机制与回溯锁定配置相结合，导致重复的提款操作最终耗尽了 BNB 储备。 Tahax 还声称部署者合约中留有后门，为利用该漏洞创造了条件。

据 Tahax 称，当调查人员确定攻击路径时，一些被盗资金已经通过基础设施转移，这可能会使追踪工作变得复杂。

最近的攻击后 DeFi 安全问题日益严重

随着去中心化金融平台继续面临跨多个网络的安全事件，最新的漏洞出现了。

来自 DefiLlama 的数据显示，继 4 月份记录的约 6.34 亿美元损失（自 2025 年 2 月以来的最高月度损失总额）之后，5 月份迄今为止 DeFi 协议因漏洞利用损失了约 5200 万美元。

本周，Stake DAO 在 Arbitrum 上披露涉及其投票提升的 sdCRV 代币的漏洞后，安全担忧加剧。区块链安全公司 Blockaid 报告称，攻击者铸造了超过 5.4 万亿个 vsdCRV 代币，并开始将其兑换成 ETH，而 Stake DAO 则敦促用户不要与该资产进行交互，因为调查人员正在跟踪 Arbitrum 和以太坊上的交易。

在其他地方，Wasabi Protocol 报告损失超过 500 万美元，原因是管理密钥遭到泄露，攻击者可以升级合约并耗尽以太坊、Base、Berachain 和 Blast 上的资金。

在最近发生的一系列事件中，OpenZeppelin 联合创始人 Manuel Aráoz 警告说，人工智能辅助漏洞发现的进步使攻击更容易执行。

在 crypto.news 之前引用的评论中，Aráoz 表示，他现在认为“所有 DeFi”都是不安全的，因为攻击者越来越多地能够使用强大的工具，这些工具可以在开发人员修补软件漏洞之前识别软件弱点。

根据 DefiLlama 的数据，加密货币漏洞已导致超过 170 亿美元的累计损失，其中仅 DeFi 协议就被盗了约 78 亿美元。