DxSale столкнулась с серьёзной утечкой 29 мая, когда было выведено около $7,3 миллиона из заблокированной ликвидности на BNB Chain. Пострадавшие средства принадлежали провайдерам ликвидности и были защищены через DeFi locker контракты, что подчёркивает сохраняющиеся уязвимости в устаревших смарт-контрактах, которые долгое время использовались в секторе.
Атака была проведена за счёт уязвимостей в устаревшем коде контрактов, лежащих в основе платформы DxSale, одной из первых в сфере децентрализованных токен-локеров. Эти контракты, предназначенные для защиты ликвидности на launchpads и у эмитентов токенов, всё чаще оказываются под пристальным вниманием. Несмотря на их изначальное предназначение как меры безопасности, устаревшая архитектура зачастую не выдерживает современных векторов атак.
Эксперты по безопасности отмечают, что отсутствовали обновления ключевой логики и внедрение современных защит, таких как механизмы от многоразовых вызовов (reentrancy guards) и многоуровневые проверки исполнения, что и стало причиной потери. Злоумышленник воспользовался этой дырой, чтобы обойти ограничения блокировки и вывести токены до запланированного времени разблокировки.
Рынок ощутил удар в первую очередь на держателях токена BNB и участниках DeFi, для которых механизм блокировки DxSale является краеугольным камнем доверия. В то время как основной протокол BNB не пострадал, подобные взломы подрывают доверие к дополнительной инфраструктуре, необходимой для поддержания здоровой ликвидности и упорядоченных запусков токенов.
Это не первый случай крупных потерь в DeFi locker сервисах, особенно на производных Binance Smart Chain. Инцидент ставит под сомнение необходимость тщательных внешних аудитов или полной переработки контрактов для соответствия современным стандартам безопасности.
Команды DxSale и партнёры пока не опубликовали подробные итоги расследования или планы по восстановлению, оставляя участников рынка в неопределённости. Более широкое сообщество DeFi должно серьёзно отнестись к таким повторяющимся сбоям, так как эксплойты в locker напрямую угрожают средствам инвесторов и стабильности экосистемы.
Инвесторы и провайдеры ликвидности будут внимательно следить за официальными обновлениями, мерами восстановления и возможной компенсацией. Этот случай подчёркивает важность постоянного обслуживания контрактов и осторожного отношения к устаревшей инфраструктуре, особенно по мере развития DeFi на масштабируемых блокчейнах вроде BNB Chain.
DxSale потеряла $7,3 млн в результате атаки на ликвидность в BNB Chain
DxSale стала жертвой эксплойта на $7,3 миллиона, выведшего ликвидность из провайдеров BNB Chain, что выявило уязвимости в устаревших DeFi locker контрактах.