Hackers extraíram aproximadamente US$7,3 milhões de mais de 1.400 posições antigas de provedores de liquidez (LP) bloqueadas em contratos antigos da DxSale na BNB Chain, conforme alertas publicados pelas empresas de segurança PeckShield e Coinsult em 29 de maio. Diferentemente de muitos ataques recentes em DeFi causados por bugs em contratos inteligentes, esse roubo usou uma transferência silenciosa, porém crítica, de propriedade, permitindo que os atacantes batessem as verificações padrão de segurança e drenassem fundos diretamente.
Os contratos afetados faziam parte da infraestrutura legada de lockers da DxSale, usada por muitos provedores de liquidez para proteger tokens em farming ou vesting. Esses cofres, originalmente desenhados para impedir retiradas antecipadas, se tornaram vulneráveis quando os privilégios de gerenciamento foram silenciosamente transferidos para endereços controlados pelo atacante. Esse tipo de exploit contorna vulnerabilidades complexas, revelando riscos de governança em protocolos antigos que não previram mudanças de propriedade após o lançamento.
O rastreamento do exploit revela um padrão de abuso de privilégios do proprietário, e não uma falha técnica na lógica do contrato. O atacante esvaziou metodicamente milhares de tokens LP aglomerados no ecossistema da BNB Chain, o que pode apertar temporariamente a liquidez para alguns projetos que dependem desses ativos bloqueados. Embora a perda de US$7,3 milhões seja uma fração do valor total bloqueado na BNB Chain, a escala – abrangendo mais de 1.400 pools – chama atenção aos perigos latentes em práticas de gerenciamento contratuais desatualizadas.
Os contratos legacy lockers da DxSale não receberam o mesmo rigor de auditoria que as versões mais recentes, e a transferência silenciosa de propriedade não foi divulgada ou indicada publicamente antes do ataque. O incidente reforça a importância da transparência contínua na gestão de direitos, especialmente para protocolos que mantêm fundos de usuários por períodos longos.
O impacto no mercado até agora parece moderado, com o preço do BNB estável. Ainda assim, o evento representa um risco reputacional para projetos ligados a esses lockers e pode influenciar a confiança dos usuários em bloquear fundos com contratos inteligentes antigos. DxSale e projetos afiliados ainda não forneceram resposta formal nem plano de recuperação, deixando os investidores incertos sobre possíveis compensações ou atualizações de contrato.
Recomenda-se acompanhar atualizações oficiais da DxSale sobre a extensão da vulnerabilidade e as medidas corretivas. Traders também devem monitorar mudanças na liquidez dos tokens LP e avaliar cuidadosamente riscos antes de interagir com ecossistemas de contratos legados na BNB Chain. O caso lembra que a propriedade de contrato não é apenas uma linha de código, mas um elemento crucial de segurança.
US$7,3 Mi retirados de mais de 1.400 lockers DxSale na BNB Chain por exploit de propriedade
Um atacante roubou US$7,3 milhões de mais de 1.400 lockers antigos da DxSale na BNB Chain usando uma transferência silenciosa de propriedade. Empresas de segurança destacam os riscos crescentes relacionados a exploits de privilégios em contratos inteligentes legados.