DxSale menettää $7.3M BNB Chainin LP-hakkeroinnissa
Tekoälysentimentti: 12/100 Laskusuunta
Tämä pistemäärä luodaan tekoälyllä toteutetulla analyysillä artikkelin sisällöstä.
palvelun tarjoaa
Toissijainen vaikutus: hyväksikäyttö kohdistuu jaettuun lukitusinfrastruktuuriin, joten likviditeetin tarjoajat ja lanseeraustiimit siirtyvät kohti turvallisempia, läpinäkyvämpiä lukitus- ja DeFi-ratkaisuja BNB Chainilla. Osta BIFI (Beefy Finance) edustajana pääomalle, joka kiertyy tuotto-/LP-strategioihin vahvemmalla operatiivisella läpinäkyvyydellä ja poispäin ’set-and-forget’ -lukitusalustoista kuten DxSale.
Keskeinen riski: Riskinä on, että pääoman kierto pysyy BNB Chainissa mutta virtaa muihin lukitus- tai lanseeraustyökaluihin BIFI:n sijaan, tai että BIFI:n älysopimusriskit kasvavat laajemman DeFi-stressin myötä.
DxSale'n ydinpalvelu on likviditeetin lukitseminen, ja tämä hakkerointi osoittaa, että järjestelmää voidaan hallita ylläpitäjän kautta ja tyhjentää yli 1,400 poolista. Odotettavissa on tokenin arvopainetta mainehaitan, käyttäjien varojen kotiutusten ja mahdollisen oikeudellisen tai sääntelyllisen tarkastelun seurauksena. Myy DXS ja vältä uusia DxSale-linkitettyjä lanseerauksia, kunnes hallinto- ja sopimusvalvontamekanismit on osoitettu vahvoiksi.
Keskeinen riski: Riskinä on, että DxSale nopeasti todistaa lukitussopimusten olevan nyt täysin suojattuja ja muuttumattomia sekä käynnistää uskottavat hyvitykset, mikä palauttaa DXS:n luottamuksen ja kysynnän.
- DxSale-hyökkäys tyhjentää yli 1,400 BNB Chainin LP:ltä $7.3M.
- Hyökkäyksessä hyödynnettiin hallinnollisen kontrollin muutoksia, jotka peitettiin 80 lompakkosiirrolla.
- Turva-aukko paljasti riskit DxSale’n muuttuvassa lukitusarkkitehtuurissa.
DxSale, pitkäikäinen token-lanseeraus- ja likviditeetin lukitusalusta, jota käytettiin laajasti BNB Chainin varhaisessa memecoin-buumissa, on kärsinyt merkittävästä hyväksikäytöstä, joka tyhjensi arvioidut $7.3M likviditeetin tarjoajien (LP) varoista.
Tapauksesta kärsi yli 1,400 likviditeettipoolia ketjuseurannan mukaan, joka jaettiin tapahtuman jälkeen.
Poolit olivat hajautuneet useisiin vanhempiin token-hankkeisiin, joista monet eivät olleet nähneet aktiivista kehitystä tai kaupankäyntiä vuosiin, mutta pitivät silti lukittua likviditeettiä DxSale-sopimuksissa.
Huomionarvoista on, että hyväksikäyttö ei näyttänyt kohdistuneen yhteen tokeniin tai hankkeeseen. Sen sijaan se vaikutti jaettuun infrastruktuurikerrokseen, jota sadat käyttöönotot käyttivät, mikä moninkertaisti tappioiden laajuuden.
Miten hyökkäys BNB Chainin LP-poolien kimppuun tapahtui
Tahaxin ketjunalyysit ja tutkijoiden erittelyt viittaavat siihen, että hyväksikäyttö ei ollut äkillinen.
Sen sijaan se tapahtui sarjana hallinnollisia muutoksia, jotka oli toteutettu kontrolloidusti kuukausia ennen varsinaista tyhjennystä.
Arviolta 269 päivää ennen tapahtumaa DxSale:n deployeri siirsi kerrotaan avainlukitussopimuksen omistajuuden uudelle lompakolle. Muutosta ei julkistettu, eikä käyttäjille tai token-tiimeille, jotka luottivat järjestelmään, annettu migraatiotiedotetta.
Ajan myötä omistajuuden hallinta ei pysynyt staattisena. Hallinnolliset oikeudet siirrettiin kerrottujen mukaan noin 80 erillisen lompakon kautta, kukin siirto suunniteltu hämärtämään hallinnan jälkiä.
Nämä liikahdukset vähensivät näkyvyyttä siihen, kuka lopulta kontrolloi lukitusjärjestelmää, samalla kun hallinnolliset etuoikeudet pysyivät tallella.
Kaksi päivää ennen hyväksikäytön alkua omistajuus konsolidoitiin yhteen lompakkoon:
0xC4574DDEF299e7E563971e200433e592EeaaFA69
Lompakko oli juuri luotu ja sen kerrotaan saaneen rahoitusta Bybitin kautta, ja reititysaktiviteetti yhdistyi ristiinketjuisen bridgen infrastruktuuriin, jota usein käytetään varojen alkuperän hämärtämiseksi.
Tunnin sisällä tästä konsolidoinnista likviditeetin tyhjennystoimet alkoivat sadoissa token-pooleissa.
Tyhjennyksen tekninen toteutus
Coinsultin ketjun turva-analyytikoiden yksityiskohtainen erittely kuvasi mekanismin, jolla varoja poimittiin DxSale-lukitussopimuksesta.
Hyökkäyssopimus, joka oli julkaistu lyhyesti ennen tapahtumaa, oli verifioimaton ja rakennettu Solidity 0.8.33:lla. Se toimi yhtenä orkestroijana, mahdollistaen useiden toimintojen suorittamisen yhdessä transaktiossa itseään kutsuvan logiikan avulla.
Suoritusjärjestys kohdistui lukitussopimuksen sisäisiin mekanismeihin.
Ensiksi hyökkääjä laukaisi funktion, joka alensi lukitusmaksun 1 weihin, käytännössä poistaen kustannusesteet lukittujen positioiden muuttamiselta.
Tätä seurasi toinen toimenpide, joka asetti lukituksen vanhenemisajan aikaleimaksi Unix-epookin jälkeiseksi 68 sekunniksi, käytännössä nollaten lukituksen ajan siten, että talletettu likviditeetti ei enää ollut suojattu.
Tämän jälkeen maksuparametri nostettiin äärimmäisen korkeaksi arviolla 1e29, mikä näyttää olleen käytössä häiritsemässä sopimuksen normaalia vuorovaikutuskäyttäytymistä suorituksen aikana.
Kun sisäinen tila oli muutettu, hyökkääjä aloitti toistuvia nostokutsuja, joiden avulla tokeneita vedettiin ulos lukituksesta.
Nämä varat muunnettiin sitten WBNB:ksi ja BNB:ksi ennen kuin ne siirrettiin useita reittejä pitkin transaktiojäljen hämärtämiseksi.
Sopimuksen rakenne tarkoitti, että kun hallinnolliset parametrit oli muutettu, likviditeetin "lukittu"-tila ei enää vastannut todellisia nostorajoituksia.
Miksi LP-lukitusjärjestelmästä tuli kohde
DxSale oli laajasti käytetty vuonna 2021 BNB Chainin memecoin-buumin aikana oletusratkaisuna likviditeetin lukitsemiseen.
Monet token-lanseeraukset luottivat siihen osoittaakseen turvallisuutta varhaisille sijoittajille lukitsemalla likviditeettipoolin tokeneita pitkäksi aikaa.
Kuitenkin järjestelmän suojausmalli perustui suurelta osin hallinnolliseen kontrolliin ennemmin kuin täysin muuttumattomaan sopimuslogiikkaan.
Analyysin mukaan toiminnot kuten maksujen säätö ja lukituksen konfiguraatio pysyivät käytettävissä etuoikeutettujen omistajuusroolien kautta.
Turva-analyytikot totesivat, että hyväksikäyttö tuli mahdolliseksi, koska lukitussopimuksella oli edelleen aktiivinen omistaja-avain, joka pystyi muuttamaan kriittisiä parametreja.
Tästä seuraa, että "lukittu" likviditeetti ei ollut tiukasti immuunia kooditasoisille muutoksille, vaan sitä hallittiin muokattavilla sopimusasetuksilla.
Miksi Cash Cat -hinta nousi 1400 % tänään – kuinka korkealle se voi nousta?
Founders Fundin tukema N1 ostaa 01 Exchangein ennen N1 2.0 -julkaisua
Berachain lopettaa BGT-kauden – PoL Next -päivitys voi kasvattaa APR:ää jopa 3×
Kestääkö BONK 20 miljoonan dollarin rahastohyökkäyksen, kun myyjät rynnivät?
Lido DAO:n nousu asettaa $0.42-vastustason valokeilaan, härät palaavat
Tuloksia ei löytynyt
Ladataan artikkeleita...
Failed to load articles. Please try again.