Laut Warnungen der Sicherheitsfirmen PeckShield und Coinsult vom 29. Mai haben Hacker etwa 7,3 Millionen Dollar aus über 1.400 veralteten Liquidity-Provider-Positionen (LP) in alten DxSale-Verträgen auf der BNB Chain entwendet. Anders als viele jüngste DeFi-Hacks, die auf Bugs in Smart Contracts basieren, nutzte dieser Angriff eine stille, aber kritische Eigentumsübertragung, welche es Angreifern ermöglichte, Standard-Sicherheitsprüfungen zu umgehen und direkt Gelder abzusaugen.
Die betroffenen Verträge gehörten zur älteren Locker-Infrastruktur von DxSale, die viele Liquiditätsanbieter nutzten, um Tokens für Farming oder Vesting zu sichern. Diese Tresore, ursprünglich zum Schutz vor vorzeitigem Entzug entwickelt, wurden verwundbar, als die Verwaltungsrechte still und heimlich an Adressen übertragen wurden, die der Angreifer kontrollierte. Dieser Exploit umgeht komplexe Schwachstellen und offenbart Governance-Risiken in veralteten Protokollen, die nachträgliche Eigentumsänderungen nicht berücksichtigt hatten.
Die Spur des Exploits zeigt ein Muster von Missbrauch privilegierter Eigentümerrechte und keinen technischen Fehler im Vertragscode. Der Angreifer räumte systematisch tausende LP-Tokens aus verschiedenen Pools im BNB-Chain-Ökosystem ab, was die Liquidität einiger Projekte, die auf diese gesperrten Assets angewiesen sind, kurzfristig einschränken könnte. Der Verlust von 7,3 Millionen Dollar ist nur ein Bruchteil des gesamten gesperrten Werts auf BNB Chain, doch die Größenordnung – mehr als 1.400 Pools – verdeutlicht die latenten Gefahren veralteter Vertragsverwaltungspraktiken.
Die alten DxSale Locker-Verträge wurden nicht so umfangreich auditiert wie neuere Versionen, und die stille Eigentumsübertragung wurde nicht öffentlich offengelegt oder vorher gemeldet. Dieser Vorfall unterstreicht die Bedeutung transparenter Rechteverwaltung, insbesondere für Protokolle, die Nutzerfonds langfristig halten.
Die Marktreaktion fällt bislang moderat aus, der BNB-Kurs zeigt sich stabil. Dennoch stellt das Ereignis ein Reputationsrisiko für Projekte dar, die mit diesen Lockern verbunden sind, und könnte das Vertrauen der Nutzer in die Sperrung von Mitteln in alten Smart Contracts beeinträchtigen. DxSale und assoziierte Projekte haben noch keine formelle Stellungnahme oder einen Wiederherstellungsplan vorgelegt, was Investoren über Kompensationen und Vertragsupdates im Unklaren lässt.
Offizielle Updates von DxSale zum Ausmaß des Vorfalls und zu Wiedergutmachungsmaßnahmen sind abzuwarten. Trader sollten zudem Liquiditätsverschiebungen bei LP-Tokens beobachten und Risiken bei der Interaktion mit Legacy-Vertragsökosystemen auf der BNB Chain sorgfältig bewerten. Der Fall zeigt deutlich: Vertragsbesitz ist nicht nur Codezeile, sondern eine zentrale Sicherheitsgrenze.
7,3 Mio. $ aus über 1.400 DxSale BNB Chain Lockern durch Eigentums-Exploit entwendet
Ein Angreifer stahl 7,3 Millionen Dollar aus über 1.400 alten DxSale Liquidity-Provider-Lockern auf der BNB Chain durch stille Eigentumsübertragungen. Sicherheitsfirmen warnen vor wachsenden Risiken durch Privilegienmissbrauch in veralteten Smart Contracts.