Хакери викрали близько $7,3 млн із понад 1 400 позицій провайдерів ліквідності (LP), заблокованих у старих DxSale контрактах на BNB Chain. Про це 29 травня повідомили компанії з кібербезпеки PeckShield та Coinsult. На відміну від більшості останніх хакерських атак, що експлуатували помилки в смарт-контрактах, цей напад базувався на непомітній передачі прав власності, що дозволило зловмисникам обійти стандартні механізми захисту та вивести кошти напряму.
Уражені контракти – це старі локери DxSale, які використовували LP для блокування токенів у фармінгу або вестингу. Ідея полягала в запобіганні достроковим зняттям активів, але стара інфраструктура виявилася вразливою через передачу прав управління адресам, контрольованим хакерами. Такий тип експлойта уникає складних технічних вразливостей, підкреслюючи ризики управління в протоколах, які не передбачали змін власника після розгортання.
Розслідування показує систематичне використання привілеїв власника замість помилки в коді. Зловмисник послідовно спустошив тисячі LP токенів із сотень пулів на BNB Chain, що може тимчасово погіршити ліквідність проєктів, які покладаються на ці блоковані активи. Втрата у $7,3 млн – невелика в масштабах екосистеми, але масштаб атаки акцентує увагу на небезпеках застарілих практик управління контрактами.
Старі локери DxSale не проходили такого ж рівня аудиту, як нові версії, а механізм передачі власності відбувся без публічного інформування. Цей випадок нагадує про необхідність прозорості й контролю прав управління в протоколах, що накопичують кошти користувачів на тривалий час.
Поки що вплив на ринок помірний: ціна BNB залишається стабільною. Втім інцидент створює репутаційні ризики для пов’язаних проєктів і може підірвати довіру користувачів до старих смарт-контрактів. Від DxSale не надійшло офіційних заяв або планів щодо компенсації та оновлення контрактів, що залишає інвесторів у невизначеності.
Варто стежити за офіційними оновленнями DxSale щодо масштабу інциденту і заходів імунізації. Трейдерам рекомендується уважно оцінювати ліквідність LP токенів і зважувати ризики при роботі зі старими контрактами в BNB Chain. Ця атака показала, що власність на контракт – це не просто код, а ключовий рівень безпеки.
$7,3 млн вкрали з понад 1 400 DxSale локерів у BNB Chain через експлойт власника
Зловмисник викрав $7,3 млн із понад 1400 старих локерів ліквідності DxSale на BNB Chain шляхом прихованої передачі прав власності. Експерти з безпеки підкреслюють зростаючі ризики через експлойти з привілеями власника у застарілих смартконтрактах.