DxSale ha subito una significativa violazione il 29 maggio, con circa 7,3 milioni di dollari sottratti dalla liquidità bloccata sulla BNB Chain. I fondi presi di mira facevano parte degli asset dei fornitori di liquidità assicurati tramite contratti DeFi locker, evidenziando le vulnerabilità persistenti negli schemi legacy di smart contract che da tempo dominano il settore.
L’exploit ha sfruttato un codice contrattuale obsoleto a supporto della piattaforma DxSale, uno dei primi attori nel campo dei locker decentralizzati per token. Questi contratti, progettati per proteggere la liquidità di launchpad ed emittenti di token, sono stati sempre più sotto scrutinio. Nonostante la promessa iniziale di sicurezza, la loro architettura datata spesso manca della resilienza necessaria contro i vettori di attacco in evoluzione.
Gli analisti di sicurezza indicano la mancata aggiornamento della logica critica o l’assenza di misure moderne come i guardiani contro la reentrancy o controlli di esecuzione multilivello come cause principali della perdita. L’attaccante ha sfruttato questa lacuna per aggirare le restrizioni di blocco, prelevando token prima delle programmate sblocchi.
L’impatto sul mercato ha colpito direttamente i detentori di token BNB e i partecipanti DeFi che si affidano al meccanismo di blocco di DxSale come pilastro di fiducia. Sebbene il protocollo core di BNB rimanga intatto, tali violazioni minano la fiducia nell’infrastruttura ausiliaria attorno alle principali catene, fondamentale per mantenere una liquidità sana e lanci ordinati di token.
Non è la prima volta che i locker DeFi, soprattutto su derivati di Binance Smart Chain, subiscono perdite significative. L’incidente solleva serie domande circa la necessità di rigorosi audit terzi o riscritture complete dei contratti per soddisfare gli standard di sicurezza attuali.
DxSale e i team associati non hanno ancora divulgato rapporti post-mortem dettagliati o piani di recupero, lasciando gli osservatori di mercato in sospeso. La comunità DeFi più ampia deve confrontarsi con queste ricorrenti falle, poiché gli exploit nei locker mettono direttamente a rischio i fondi degli investitori e la stabilità dell’ecosistema.
Investitori e fornitori di liquidità monitoreranno attentamente ogni aggiornamento ufficiale, misure di rimedio e possibili sforzi di risarcimento. L’incidente sottolinea l’importanza di una manutenzione continua dei contratti e un approccio critico all’infrastruttura legacy, soprattutto mentre la DeFi evolve su blockchain scalabili come BNB Chain.
DxSale perde 7,3 milioni di dollari in exploit su blocco liquidità BNB Chain
DxSale ha subito un exploit da 7,3 milioni di dollari che ha prosciugato la liquidità sulla BNB Chain, evidenziando i rischi dei vecchi contratti DeFi locker.