BNBDxSale遗留流动性锁仓合约遭受730万美元攻击
BNB链上DxSale遗留流动性锁仓合约因老旧流动性头寸遭到攻击,损失达730万美元。链上调查人员报告称,攻击者瞄准了与过时锁仓合约相关的1400多个流动性池。这一事件引发了关于合约所有权变更、陈旧DeFi基础设施以及潜在内部权限问题的新一轮讨论。
攻击者清空旧版DxSale流动性池
区块链安全公司PeckShield与链上分析师Tahax报告了针对DxSale遗留锁仓合约的攻击事件。攻击者从长期滞留在BNB链上的老旧流动性提供者头寸中提取了资产。DxSale在BNB链代币发展早期曾被广泛使用,许多模因币项目曾利用该平台锁定流动性代币以向持有者提供保障。
部分受攻击合约可追溯至2021年市场周期。许多头寸已多年未被动用,导致大量流动性长期留存于陈旧合约结构中。调查人员追踪主要攻击地址发现数笔后续交易:该地址将2958枚BNB转移至两个主要钱包,价值约187万美元。
资金随后通过多个币安存款地址关联路径转移。独立追踪还显示了涉及兑换与混币服务的活动。研究人员指出,攻击者使用定制合约批量提取流动性,并通过操纵解锁时间戳与将手续费降至近零的方式实施攻击。
所有权转移引发质疑
Tahax报告显示,DxSale部署方于2025年8月转移了遗留锁仓合约的所有权,该操作发生在攻击前约269天。调查指出此次迁移未伴随DxSale的公开声明。所有权在抵达最终地址前辗转经过约89个新创建钱包。
最终地址在主攻击发生前通过Bybit及跨链活动获得资金,研究人员将此资金模式与后续攻击流向相关联。Tahax将此类钱包转移行为描述为隐匿踪迹的尝试,调查人员在社交媒体中指出:“每次跳转都增加了合理推诿的可能性。”
本次攻击核心在于存在权限问题的未经验证锁仓合约,攻击者利用该漏洞对已锁定头寸创建新锁定。社区研究人员同时提及早期关于内部权限的传闻:2025年8月,曾有用户发布声称可解锁旧版DxSale流动性头寸的Telegram服务截图。
后门传闻加剧DxSale压力
链上调查机构Eyeonchain报告称,该Telegram运营者自称与DxSale团队存在关联,声称可为2021年底前启动的项目解锁流动性头寸,并要求提取追回资金的20%作为报酬,唯一条件是需获取项目方在DxSale启动阶段使用的原始钱包权限。
Eyeonchain指出本次攻击使过往传闻显得更具关联性,同时提出攻击背后可能存在内部知情者的推测。在多份报告中,DxSale尚未通过其社交渠道发布官方公开回应,这种沉默进一步引发了对所有权转移路径与合约设计的关注。
此次事件发生前,DeFi领域已连续出现涉及钱包、跨链桥及质押平台的多起攻击。安全研究人员将DxSale事件与老旧DeFi系统风险相关联,指出其存在时间锁缺失、所有权控制薄弱及对遗留合约监控不足等问题。专家建议持有旧版DxSale流动性头寸的用户通过区块浏览器核查合约状态,同时敦促相关项目方撤出可动用资金并将剩余资产转移至经过审计的锁仓工具。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注