DxSale потерял $7,3 миллиона из-за взлома ликвидности на BNB Chain

Платформа DxSale, предназначенная для запуска мемкоинов и блокировки ликвидности для проектов на BNB Chain, стала жертвой кибератаки, в результате которой было похищено около $7,3 миллиона. Этот инцидент затронул примерно 1,400 поставщиков ликвидности и подчеркивает продолжающуюся уязвимость механизмов ликвидности в децентрализованных финансах (DeFi), а также изменяющуюся экосистему рисков, когда злоумышленники все чаще используют автоматизацию и скрытую активность в блокчейне.

Обзор инцидента

По данным аналитической группы PeckShield, действия злоумышленника были отслежены, и было установлено, что кошелек с меткой «0xC457» перевел около $1,87 миллиона в две основные кошелька, прежде чем распределить средства по нескольким адресам депозитов Binance. Эти данные были опубликованы в посте в X в пятницу, что иллюстрирует, насколько быстро средства могут быть перемещены после взлома.

Ключевые выводы из инцидента показывают, что взлом DxSale на сумму $7,3 миллиона затронул около 1,400 поставщиков ликвидности на BNB Chain, подчеркивая уязвимость механизмов блокировки ликвидности в DeFi. Деятельность злоумышленника включала перемещение BNB на два основных кошелька, а затем на многочисленные адреса депозитов Binance, что сигнализирует о попытке фрагментировать и скрыть отслеживаемость.

Механика атаки и сложности отслеживания

Первоначальный анализ показывает, что злоумышленник выполнил последовательность действий в блокчейне, направленных на сокрытие истинного масштаба взлома. Аналитик блокчейна Tahax отметил, что кошелек злоумышленника был создан недавно и был профинансирован через криптобиржу, что усложняет немедленную атрибуцию. Затем средства прошли через ряд переводов, предназначенных для фрагментации видимости по нескольким кошелькам и точкам обмена, что является распространенной тактикой, направленной на затруднение быстрого отслеживания со стороны следователей.

В отдельной нити обсуждения Tahax подчеркнул, что право собственности на контракт блокировщика было тихо передано новому кошельку примерно за 269 дней до взлома, что предполагает наличие преднамеренной уязвимости без официального объявления о миграции. Он указал на как минимум 80 дополнительных транзакций, которые передали право собственности снова, прежде чем окончательная передача произошла на кошелек «0xC45», с которого, как сообщается, начались массовые выводы средств.

Историческая роль DxSale и ее влияние на риски

DxSale существует как блокировщик ликвидности на протяжении многих лет, особенно в экосистеме BNB Chain. Заметки Tahax предполагают, что часть ликвидности, зарезервированной токенами, запущенными давно, все еще связана с блокировками под контролем DxSale. Это наследственное состояние имеет значение, поскольку оно может создать скрытый риск: развертывание, которое выглядит неактивным или безобидным, может стать вектором для эксплуатации, если преднамеренная уязвимость или устаревшая логика будут активированы злонамеренным актором.

Инцидент также поднимает вопрос о том, сколько ликвидности все еще связано со старыми развертываниями DeFi и насколько эффективно проекты, аудиторы и пользователи могут проверять текущее состояние этих контрактов. Как показывает след злоумышленника, даже хорошо задуманные инфраструктуры, созданные для облегчения ликвидности, могут стать обременением, если их контроль доступа и переходы состояния не поддерживаются на должном уровне.

Климат рисков в DeFi и влияние ИИ

Взлом DxSale произошел на фоне более широкой волны атак в DeFi. Данные от DefiLlama показывают, что в мае было зафиксировано около $52 миллионов в результате взломов, что является снижением по сравнению с пиковыми $634 миллионов в апреле, что является максимальным показателем, не наблюдавшимся с февраля 2025 года. Площадь безопасности DeFi остается широкой, и темп инцидентов продолжает держать защитников, аудиторов и пользователей в состоянии повышенной готовности.

Голоса в индустрии становятся все более обеспокоенными слиянием слабостей DeFi и развивающимися инструментами ИИ. Мануэль Араоз, основатель OpenZeppelin, утверждает, что расширение возможностей ИИ для выявления уязвимостей контрактов вызывает беспокойство, и он заявил, что «я теперь считаю все DeFi небезопасным» в контексте анализа и эксплуатации с помощью ИИ. Хотя его позиция может показаться провокационной, она отражает реальное напряжение: по мере того как злоумышленники получают более совершенные инструменты, защитники должны ускорить свои собственные инженерные решения по безопасности и проверки.

Исследования безопасности и что следует наблюдать дальше

Исследователи в области блокчейна подчеркивают, что отслеживание и атрибуция остаются сложными в случаях, когда используются преднамеренные уязвимости и смена прав собственности для сокрытия следов. Комбинация преднамеренной уязвимости в контракте развертывателя, устаревшей блокировки и последовательности передач прав собственности создает многослойное сокрытие, которое усложняет анализ после взлома и возможные усилия по восстановлению.

DxSale не прокомментировала инцидент в доступных материалах для криптоизданий, и окончательное количество затронутых поставщиков ликвидности еще предстоит подтвердить. Развивающееся расследование, вероятно, сосредоточится на том, можно ли восстановить оставшуюся ликвидность, можно ли вернуть средства пользователей в затронутые пулы и какие шаги в области управления или аудита могут наиболее эффективно снизить вероятность повторения.

Пока рынок поглощает последствия, наблюдатели будут следить за тем, пересмотрят ли проекты безопасность старых блокировщиков ликвидности, ужесточат ли управление развертыванием и ускорят ли принятие стандартизированных, подлежащих аудиту практик безопасности, чтобы предотвратить попадание преднамеренных уязвимостей в производственные контракты.

Отслеживание источников и ответы продолжают развиваться, при этом PeckShield подробно описывает немедленный поток средств, а несколько аналитиков в блокчейне подчеркивают скрытые передачи прав собственности, которые предшествовали выводам. Более широкое понимание для инвесторов и строителей очевидно: даже зрелые экосистемы DeFi могут быть подвержены скрытой логике контрактов и наследственным конфигурациям, если надлежащие проверки не будут осуществлены.

В конечном итоге инцидент подчеркивает центральную тему для сектора: прозрачность, надежный аудит и проактивное управление безопасностью являются необходимыми условиями по мере того, как DeFi развивается, а инструменты злоумышленников эволюционируют вместе с ростом отрасли.