DxSale doświadczyło poważnego naruszenia 29 maja, w wyniku którego zablokowana płynność na łańcuchu BNB Chain została wypłyniona na kwotę około 7,3 mln USD. Środki stanowiły aktywa dostawców płynności zabezpieczone za pomocą kontraktów DeFi locker, co uwypukla trwałe słabości w starszych ramach inteligentnych kontraktów, od dawna dominujących w sektorze.
Exploit wykorzystał przestarzały kod kontraktu, na którym opiera się platforma DxSale, jedna z wcześniejszych wchodzących w obszar zdecentralizowanych parkingów tokenów. Te kontrakty, stworzone aby zabezpieczać płynność dla launchpadów i emitentów tokenów, coraz częściej są kwestionowane. Pomimo początkowych obietnic bezpieczeństwa, ich starzejąca się architektura często nie posiada odporności niezbędnej wobec ewoluujących wektorów ataków.
Analitycy bezpieczeństwa wskazują na brak aktualizacji kluczowej logiki oraz niezaimplementowanie nowoczesnych zabezpieczeń, takich jak ochrona przed reentrancją czy wielowarstwowe kontrole wykonania, jako główne przyczyny straty. Atakujący wykorzystał tę lukę, aby ominąć ograniczenia blokady, skutecznie wypłacając tokeny przed zaplanowanymi odblokowaniami.
Wpływ na rynek uderzył przede wszystkim w posiadaczy tokenów BNB oraz uczestników DeFi polegających na mechanizmie blokady DxSale jako filarze zaufania. Chociaż główny protokół BNB pozostaje nienaruszony, takie incydenty podważają zaufanie do infrastruktury ubocznej wokół dużych łańcuchów, która jest kluczowa dla utrzymania zdrowej płynności i uporządkowanych launchy tokenów.
To nie pierwszy raz, gdy locker’y DeFi, zwłaszcza na pochodnych Binance Smart Chain, doświadczają poważnych strat. Incydent rodzi poważne pytania o konieczność dokładnych audytów stron trzecich lub pełnej przebudowy kontraktów, by sprostać aktualnym standardom bezpieczeństwa.
DxSale i powiązane zespoły nie opublikowały jak dotąd szczegółowych wyników post-mortem ani planów naprawczych, pozostawiając obserwatorów rynku w niepewności. Cała społeczność DeFi musi zmierzyć się z tymi powtarzającymi się lukami, ponieważ exploity lockers stanowią bezpośrednie zagrożenie dla środków inwestorów i stabilności ekosystemu.
Inwestorzy i dostawcy płynności będą uważnie śledzić wszelkie oficjalne aktualizacje, działania naprawcze oraz potencjalne próby rekompensaty. Incydent podkreśla wagę ciągłej konserwacji kontraktów i sceptycyzmu wobec infrastruktury dziedziczonej, zwłaszcza gdy DeFi rozwija się na skalowalnych blockchainach, takich jak BNB Chain.
DxSale traci 7,3 mln USD w wyniku exploitu blokady płynności na BNB Chain
DxSale padło ofiarą exploitu o wartości 7,3 mln USD, który wypompował płynność z BNB Chain, ujawniając ryzyka starych kontraktów DeFi locker.