DxSale теряет 7,3 млн. BNB из-за уязвимости в контракте

Компания DxSale понесла убытки в размере $7,3 миллиона после того, как злоумышленник, предположительно, использовал скрытую лазейку в контракте для вывода BNB, заблокированных более чем 1400 поставщиками ликвидности в сети BNB Chain.

По данным компании PeckShield, занимающейся обеспечением безопасности блокчейна, контролируемый злоумышленником адрес «0xC457» перевел приблизительно $1,87 миллиона в BNB на два основных кошелька, после чего средства были отправлены на несколько депозитных адресов, связанных с Binance.

Инцидент затронул ликвидность, которая оставалась заблокированной в контрактах DxSale с тех пор, как платформа широко использовалась для запуска токенов в сети BNB Chain в 2021 году.

Предварительные выводы аналитика блокчейна Tahax предполагают, что уязвимость могла возникнуть из-за изменения права собственности на контракт, произошедшего за несколько месяцев до атаки.

🚨 BREAKING: @DxSale just drained ~$7.3M from OG @BNBCHAIN LPs

DxSale ran the largest liquidity locker of 2021. Hundreds of millions sat inside it. Even $SAFEMOON was locked here

The team is now mixing the funds through what looks like @anyswapbot, and funds are now untraceable pic.twitter.com/wYOv7LsIS0
— Tahax (@Tahax1) May 28, 2026

Прослеживая дальнейшую историю владения, Tahax заявил, что для передачи контроля между кошельками было использовано более 80 дополнительных транзакций, прежде чем он в конечном итоге достиг адреса, обозначенного как «0xC45», который впоследствии осуществил крупномасштабный вывод BNB.

Аналитик также отметил, что кошелек для злоумышленников был создан недавно и первоначально пополнен через криптовалютную биржу Bybit.

Исследователи указывают на слабость на уровне контрактов

Дополнительный анализ, проведенный компанией Coinsult, специализирующейся на безопасности Web3, связал уязвимость с привилегированной функцией контракта и манипулированием периодом блокировки. По данным Coinsult, такое сочетание позволило средствам, которые должны были оставаться заблокированными, рассматриваться как доступные для вывода.

❗ About that DxSale locker 'backdoor', we have analysed it on-chain. Here is our take:

The drainer: 0xc2efbd94…01e4718, unverified, solc 0.8.33, deployed ~9h ago by 0xC4574DD…aaFA69. It hardcodes the victim locker as an immutable + WBNB for routing, and gates every function… https://t.co/POq7z2C8Pp
— Coinsult — Audits & Development (@CoinsultAudits) May 28, 2026

Компания, занимающаяся вопросами безопасности, заявила, что привилегированный механизм «setFee» в сочетании с конфигурацией блокировки задним числом позволил совершать многократные операции по выводу средств, которые в конечном итоге истощили резервы BNB. Компания Tahax отдельно заявила, что в контракте с поставщиком услуг был оставлен бэкдор, создавший условия для эксплуатации уязвимости.

По словам Tahax, к тому времени, когда следователи определили путь атаки, часть украденных средств уже переместилась через инфраструктуру, которая может осложнить отслеживание.

Читайте также: