Величезний експлойт DxSale викачав $7.3M з 1,400+ ліквіднісних пулів BNB Chain
Величезна безпекова уразливість вразила інфраструктуру старого лока DxSale, викачавши понад $7.3 мільйона з більш ніж 1,400 ліквіднісних пулів на ланцюгу
$BNB . Експлойт націлився на сплячі проекти з бульбашки 2021 року, які залишили свою ліквідність заблокованою на роки.
Ончейн-розслідувачі виявили ретельно сплановану, багатомісячну операцію, яка викликає серйозні запитання щодо потенційного внутрішнього доступу.
Як відбувався експлойт:
Довготривала гра: Розслідувачі виявили, що право власності на контракт старого лока DxSale було тихо передано 269 днів тому, пройшовши через понад 80 різних гаманців, перш ніж викачування нарешті почалося.
Трюк зі смарт-контрактом: Зловмисник розгорнув кастомний контракт-дренер, який модифікував налаштування лока, знижував збори та підробляв часи розблокування аж до 1 січня 1970 року. Це змусило контракт вважати, що всі блокування закінчилися, дозволяючи миттєві виведення.
Звинувачення у внутрішньому доступі: Відомі розслідувачі поділилися скріншотами з Telegram з серпня 2025 року, на яких особи стверджують, що мають прямі зв'язки з командою DxSale, які можуть розблокувати старі ліквіднісні пули 2021 року за 20% збору. Слід також вказує на зв'язок між гаманцем зловмисника та адресою команди.
Де гроші? Витягнуті кошти з позицій BNB Chain були перенаправлені через AnySwapBot і наразі змішуються, щоб приховати їхнє остаточне призначення.
DxSale офіційно підтвердив експлойт і заявив, що розслідування триває, але поки що не уточнив, чи можна відновити якісь кошти.
#Binance #DxSale #BNB #CryptoSecurity
#Exploit