Hackers extrajeron aproximadamente $7.3 millones de más de 1,400 posiciones antiguas de proveedores de liquidez (LP) bloqueadas en contratos antiguos de DxSale en BNB Chain, según alertas publicadas por las firmas de seguridad PeckShield y Coinsult el 29 de mayo. A diferencia de muchos recientes robos en DeFi causados por bugs en contratos inteligentes, este ataque aprovechó una transferencia de propiedad silenciosa pero crítica, que permitió a los atacantes evadir los controles de seguridad estándar y drenar fondos directamente.
Los contratos afectados formaban parte de la infraestructura antigua de lockers de DxSale que muchos proveedores de liquidez usaban para asegurar tokens en farming o vesting. Estas bóvedas, diseñadas originalmente para evitar retiradas anticipadas, se volvieron vulnerables cuando los privilegios de gestión se transfirieron silenciosamente a direcciones controladas por el atacante. Este tipo de explotación evade vulnerabilidades complejas, evidenciando riesgos de gobernanza en protocolos legados que no anticiparon cambios de propiedad posteriores al despliegue.
El seguimiento de la explotación revela un patrón de abuso de privilegios del propietario más que una falla técnica en la lógica del contrato. El atacante vació metódicamente miles de tokens LP agrupados en el ecosistema de BNB Chain, lo que podría apretar temporalmente la liquidez para algunos proyectos que dependen de estos activos bloqueados. Aunque la pérdida de $7.3 millones es una fracción del valor total bloqueado en BNB Chain, la escala – que abarca más de 1,400 pools – llama la atención sobre los peligros latentes en prácticas de gestión contractual obsoletas.
Los contratos legacy lockers de DxSale no han recibido el mismo nivel de auditoría que sus contrapartes más nuevas, y el traspaso silencioso de propiedad no fue divulgado ni indicado previamente. Este incidente subraya la importancia de una gestión continua y transparente de derechos, especialmente para protocolos que mantienen fondos de usuarios a largo plazo.
El impacto en el mercado hasta ahora parece limitado, con el precio de BNB estable. Sin embargo, el evento representa un riesgo reputacional para proyectos vinculados a estos lockers y podría afectar la confianza de los usuarios en bloquear fondos a través de contratos inteligentes antiguos. DxSale y proyectos relacionados aún no han emitido una respuesta formal ni un plan de recuperación, dejando a los inversores inciertos sobre compensaciones o actualizaciones futuras.
Se sugiere estar atentos a actualizaciones oficiales de DxSale sobre el alcance de la brecha y las medidas de remediación. Los operadores deben monitorear movimientos en la liquidez de tokens LP y evaluar cuidadosamente los riesgos antes de interactuar con ecosistemas de contratos heredados en BNB Chain. Este caso destaca que la propiedad de un contrato no es solo código, sino un límite de seguridad vital.
$7.3M sustraídos de más de 1,400 lockers DxSale en BNB Chain por fallo de propiedad
Un atacante robó $7.3 millones de más de 1,400 lockers antiguos de DxSale en BNB Chain usando una explotación silenciosa de transferencia de propiedad. Firmas de seguridad advierten sobre riesgos crecientes en contratos inteligentes heredados.