Hackers haalden ongeveer $7,3 miljoen weg uit meer dan 1.400 legacy liquidity-provider (LP) posities die vastzaten in oude DxSale-contracten op de BNB Chain, meldden beveiligingsbedrijven PeckShield en Coinsult op 29 mei. In tegenstelling tot recente DeFi-inbraken door bugs in smart contracts, maakte deze hack gebruik van een stille maar cruciale eigenaarschapsoverdracht. Hierdoor konden de aanvallers standaard beveiligingscontroles omzeilen en rechtstreeks fondsen leegtrekken.
De getroffen contracten maakten deel uit van de oudere locker-infrastructuur van DxSale, die door veel liquidity providers werd gebruikt om tokens veilig te stellen voor farming of vesting. Deze kluizen waren oorspronkelijk bedoeld om voortijdige opnames te voorkomen, maar werden kwetsbaar toen beheerrechten ongemerkt werden overgedragen aan adressen onder controle van de aanvaller. Dit type exploit omzeilt complexe technische kwetsbaarheden en onthult governance-risico’s in legacy-protocollen die geen rekening hielden met eigenaarschapswijzigingen na uitrol.
Onderzoek naar de exploit wijst op misbruik van beheerdersrechten in plaats van een technische fout in de contractlogica. De aanvaller leegde systematisch duizenden LP-tokens die verspreid waren over het BNB Chain-ecosysteem, wat tijdelijk de liquiditeit kan beperken voor sommige projecten die afhankelijk zijn van deze vastgezette activa. Hoewel het verlies van $7,3 miljoen een klein deel is van de totale waarde op BNB Chain, valt de schaal – meer dan 1.400 pools – op en brengt het de onderliggende gevaren van verouderd contractbeheer onder de aandacht.
De legacy locker-contracten van DxSale hebben niet dezelfde auditdiepgang gekregen als nieuwere versies, en de stille eigenaarschapsoverdracht was niet openbaar gemaakt of vooraf gemeld. Dit incident illustreert het belang van voortdurende transparantie in rechtenbeheer, vooral voor protocollen die langdurig gebruikersfondsen beheren.
De marktimpact blijft vooralsnog beperkt, waarbij de koers van BNB stabiel blijft. Toch brengt dit voorval reputatierisico’s met zich mee voor projecten die met deze lockers samenwerken en kan het het vertrouwen van gebruikers in het vastzetten van fondsen in oudere smart contracts aantasten. DxSale en aanverwante projecten hebben nog geen formele reactie of herstelplan gegeven, waardoor investeerders onzeker zijn over mogelijke compensaties of upgrades van contracten.
Houd officiële updates van DxSale in de gaten over de omvang van de compromittering en eventuele herstelmaatregelen. Traders doen er ook goed aan de verschuivingen in LP-token liquiditeit te monitoren en de risico’s goed af te wegen bij interactie met legacy-contractecosystemen op BNB Chain. Deze zaak herinnert eraan dat eigenaarschap van contracten niet slechts een regel in de code is, maar een cruciale beveiligingsgrens.
$7,3 miljoen gestolen uit 1.400+ DxSale BNB Chain lockers door eigenaarschap-exploit
Een aanvaller stal $7,3 miljoen uit meer dan 1.400 oude DxSale liquidity-provider lockers op BNB Chain via een stille eigenaarschapsovername. Beveiligingsbedrijven benadrukken de stijgende risico’s van misbruik van beheerdersrechten in verouderde smart contracts.