大规模DxSale漏洞导致1400多个BNB链流动性池损失730万美元
最近,DxSale的旧锁仓基础设施遭遇了重大安全漏洞,超过730万美元从
$BNB 链的1400多个流动性池中被抽走。此次攻击针对的是2021年牛市期间的休眠项目,这些项目的流动性已经锁定多年。
链上调查员发现,这是一项经过深思熟虑的、持续几个月的操作,现已引发了关于潜在内部访问的严重质疑。
漏洞是如何发生的:
长期游戏:调查员发现,老旧的DxSale锁仓合约的所有权在269天前悄然转移,经过80多个不同的钱包后,最终开始了资金的抽走。
智能合约技巧:攻击者部署了一个自定义的抽水合约,修改了锁仓设置,降低了费用,并将解锁时间戳追溯到1970年1月1日。这使得合约认为所有锁定已过期,从而允许即时提取。
内部访问指控:知名调查员分享了2025年8月的Telegram截图,显示有人声称与DxSale团队有直接联系,可以以20%的费用解锁旧的2021年流动性池。迹象还表明攻击者钱包与团队地址之间存在联系。
资金在哪里?从BNB链头寸中提取的资金通过AnySwapBot进行了路由,目前正在混合以隐藏其最终去向。
DxSale已正式确认此漏洞,并表示正在进行调查,但尚未澄清是否能恢复任何资金。
#Binance #DxSale #BNB #CryptoSecurity
#Exploit