Memecoin 启动平台 DxSale 在一次网络攻击中损失了 730 万美元资金,影响了 BNB 链上约 1,400 个流动性提供者 (LP)。
根据区块链数据平台 PeckShield 在 Friday X 的帖子中称,攻击者的地址“0xC457”将价值 187 万美元的 BNB(BNB)代币转移到两个主要钱包中,随后将其存入多个币安存款地址。
早在 2021 年,DxSale 就被用来锁定 BNB 链上发行的代币的流动性。区块链分析师 Tahax 估计,该储物柜仍持有多年前启动的项目的流动性,并解释说,开发者钱包是新创建的,并通过加密货币交易所 Bybit 提供资金。
该漏洞加剧了人们对去中心化金融 (DeFi) 黑客攻击的新担忧,根据数据聚合商 DefiLlama 的数据,5 月份迄今为止,这些黑客已窃取了 5200 万美元,低于 4 月份的 6.34 亿美元,这是 2025 年 2 月出现的一年多以来的新高。
不断增加的网络攻击引发了人们对更广泛的 DeFi 领域是否不安全的广泛担忧,部分原因是恶意行为者越来越多地使用人工智能。区块链安全平台 OpenZeppelin 的创始人 Manuel Aráoz 周二表示:“我现在认为所有 DeFi 都不安全。”他指出,人工智能识别智能合约漏洞的能力不断增强。
来源:PeckShield
DxSale 被盗资金已经无法追踪:链上分析师
据 Tahax 称,攻击者已经通过基础设施转移了一些资金,这可能会使追踪变得更加困难。
该分析师表示,DxSale 部署者在 269 天前悄悄地将储物柜合约的所有权转移到了新钱包,并声称在没有正式迁移公告的情况下“留下了后门”。
来源:Tahax
分析师指出了另外 80 笔交易的链上证据,这些交易执行了后续所有权跳跃以进行混淆,然后合同所有权到达钱包“0xC45”,从而开始大规模 BNB 提款。
Web3 安全平台 Coinsult 在 Friday X 的帖子中写道,部署者合约中的后门与回溯锁配合使用,使黑客能够利用提款循环并提取 BNB 代币,并补充道:
Cointelegraph 已联系 DxSale,请其就该漏洞以及受影响的流动性提供商的最终数量发表评论。
DefiLlama 追踪的加密货币漏洞利用损失增加了超过 170 亿美元,其中 DeFi 协议造成的约 78 亿美元损失。