Invezz

DxSale χάνει $7.3M από επίθεση σε παρόχους ρευστότητας (LPs) στο BNB Chain

DxSale χάνει $7.3M από επίθεση σε παρόχους ρευστότητας (LPs) στο BNB Chain
Charles Thuo
Συγγραφέας
Charles T.
29 Μαΐ 2026, 17:11 Μ.Μ.

με την υποστήριξη του

Invezz
Αγορά BIFI — μετατόπιση προς ασφαλέστερη υποδομή BNB Chain (BIFI)

Δευτερογενώς: το exploit πλήττει κοινή υποδομή locker, οπότε παρόχοι ρευστότητας και ομάδες λανσαρίσματος θα μετατοπιστούν προς πιο ασφαλή, πιο διαφανή εργαλεία κλειδώματος/DeFi στο BNB Chain. Αγοράστε BIFI (Beefy Finance) ως δείκτη κεφαλαίων που επανατοποθετούνται σε στρατηγικές απόδοσης/LP με ισχυρότερη λειτουργική διαφάνεια αντί για πλατφόρμες κλειδώματος τύπου "ρύθμισε και ξέχνα" όπως το DxSale.

Βασικός κίνδυνος: Η περιστροφή κεφαλαίων παραμένει στο BNB Chain αλλά ρέει σε άλλα lockers/εργαλεία λανσαρίσματος αντί για BIFI, ή ο κίνδυνος έξυπνων συμβολαίων του BIFI αυξάνεται λόγω ευρύτερου stress στο DeFi.

Πουλήστε DxSale (DXS)

Το βασικό προϊόν του DxSale είναι το κλείδωμα ρευστότητας, και αυτό το hack δείχνει ότι το σύστημα μπορεί να ελεγχθεί από διαχειριστή και να εκκενωθεί σε 1.400+ pools. Προσδοκάται πίεση στην τιμή του token λόγω πλήγματος φήμης, αποχωρήσεων χρηστών και πιθανής νομικής/ρυθμιστικής εξέτασης. Πουλήστε DXS και αποφύγετε νέες κυκλοφορίες συνδεδεμένες με DxSale μέχρι να αποδειχθούν ενισχυμένοι οι μηχανισμοί διακυβέρνησης/συμβολαίου.

Βασικός κίνδυνος: Το DxSale αποδεικνύει γρήγορα ότι τα συμβόλαια locker είναι πλέον πλήρως ασφαλή/αμετάβλητα και ξεκινά αξιόπιστες αποζημιώσεις, αποκαθιστώντας την εμπιστοσύνη και τη ζήτηση για DXS.

  • Το exploit στο DxSale αφαίρεσε $7.3M από περισσότερα από 1.400 LPs στο BNB Chain.
  • Η επίθεση αξιοποίησε αλλαγές στον έλεγχο διαχειριστή κρυμμένες μέσα σε περίπου 80 μεταφορές πορτοφολιών.
  • Σφάλμα ασφάλειας αποκάλυψε τους κινδύνους στον μη αμετάβλητο σχεδιασμό των lockers του DxSale.

Το DxSale, μια μακροχρόνια πλατφόρμα εκκίνησης token και κλειδώματος ρευστότητας που χρησιμοποιήθηκε ευρέως κατά την πρώιμη έξαρση των memecoin στο BNB Chain, υπέστη ένα μεγάλο exploit που αφαίρεσε εκτιμώμενα $7.3 million από κεφάλαια παρόχων ρευστότητας (LP).

Οι pool κατανέμονταν σε πολλαπλά παλαιότερα token projects, πολλά από τα οποία δεν είχαν δει ενεργή ανάπτυξη ή εμπορική δραστηριότητα για χρόνια αλλά εξακολουθούσαν να διατηρούν κλειδωμένη ρευστότητα μέσα σε συμβόλαια DxSale.

Σημειωτέον ότι το exploit δεν φάνηκε να στοχεύει ένα μεμονωμένο token ή project. Αντίθετα, επηρέασε ένα κοινό επίπεδο υποδομής που χρησιμοποιούσαν εκατοντάδες deployments, με αποτέλεσμα να πολλαπλασιαστεί το μέγεθος των απωλειών.

Πώς συνέβη η επίθεση στα LPs του BNB Chain

Ανάλυση on-chain και αναφορές ερευνητών από τον Tahax υποδεικνύουν ότι το exploit δεν ήταν αιφνιδιαστικό.

Αντίθετα, εξελίχθηκε μέσα από μια σειρά ελεγχόμενων διοικητικών αλλαγών που έγιναν μήνες πριν την πραγματική εκκένωση.

Περίπου 269 ημέρες πριν το περιστατικό, ο deployer του DxSale φέρεται να μετέφερε την ιδιοκτησία ενός βασικού συμβολαίου locker σε ένα νέο πορτοφόλι. Η μετάβαση δεν ανακοινώθηκε δημόσια και δεν εκδόθηκε ειδοποίηση μετανάστευσης προς τους χρήστες ή τις ομάδες token που βασίζονταν στο σύστημα.

Με την πάροδο του χρόνου, ο έλεγχος ιδιοκτησίας δεν παρέμεινε στατικός. Τα δικαιώματα διαχειριστή φέρεται να μετακινούνταν μέσω περίπου 80 ξεχωριστών μεταφορών πορτοφολιών, καθεμία σχεδιασμένη να θολώνει το ίχνος των αλλαγών στην κατοχή.

Αυτές οι κινήσεις μείωσαν την ορατότητα για το ποιος τελικά ελέγχει το σύστημα locker, διατηρώντας ωστόσο αμετάβλητα τα διοικητικά προνόμια.

Δύο ημέρες πριν ξεκινήσει το exploit, η ιδιοκτησία ενοποιήθηκε σε ένα μόνο πορτοφόλι:

0xC4574DDEF299e7E563971e200433e592EeaaFA69

Το πορτοφόλι δημιουργήθηκε πρόσφατα και φέρεται να χρηματοδοτήθηκε μέσω Bybit, με δραστηριότητα δρομολόγησης συνδεδεμένη μέσω cross-chain bridge υποδομής που συχνά χρησιμοποιείται για να συγκαλύψει την προέλευση κεφαλαίων.

Μέσα σε ώρες από αυτήν την ενοποίηση, ξεκίνησε δραστηριότητα εκκένωσης ρευστότητας σε εκατοντάδες token pools.

Τεχνική εκτέλεση της εκροής

Μια λεπτομερής ανάλυση από τους αναλυτές ασφάλειας on-chain στην Coinsult περιέγραψε τον μηχανισμό που χρησιμοποιήθηκε για την εξαγωγή κεφαλαίων από το σύστημα locker του DxSale.

Το συμβόλαιο που επιτέθηκε, αναπτυγμένο λίγο πριν το περιστατικό, ήταν ανεπαληθεύσιμο και κατασκευασμένο με Solidity 0.8.33. Λειτουργούσε ως ένας ενιαίος ορχηστρωτής, επιτρέποντας την εκτέλεση πολλαπλών ενεργειών μέσα σε μία συναλλαγή μέσω λογικής αυτοκλήσεων.

Η αλληλουχία εκτέλεσης στόχευσε τους εσωτερικούς μηχανισμούς του συμβολαίου locker.

Πρώτα, ο επιτιθέμενος ενεργοποίησε μια λειτουργία που μείωσε το τέλος κλειδώματος σε 1 wei, καταργώντας ουσιαστικά τα κόστη που εμπόδιζαν την τροποποίηση των κλειδωμένων θέσεων.

Αυτό ακολούθησε μια δεύτερη ενέργεια που όρισε το χρονικό σήμα λήξης του κλειδώματος στα 68 δευτερόλεπτα μετά το Unix epoch, επαναφέροντας ουσιαστικά το κλείδωμα σε χρόνο που δεν προστάτευε πλέον την κατατεθειμένη ρευστότητα.

Στη συνέχεια, η παράμετρος τελών αυξήθηκε σε μια εξαιρετικά υψηλή τιμή, περίπου 1e29, που φαίνεται να χρησιμοποιήθηκε για να διαταράξει τη συνηθισμένη συμπεριφορά αλληλεπίδρασης του συμβολαίου κατά την εκτέλεση.

Μόλις τροποποιήθηκε η εσωτερική κατάσταση, ο επιτιθέμενος ξεκίνησε επαναλαμβανόμενες κλήσεις ανάληψης που επέτρεψαν την εξαγωγή tokens από το locker.

Αυτά τα κεφάλαια μετατράπηκαν στη συνέχεια σε WBNB και BNB πριν μετακινηθούν μέσω πολλαπλών διαδρομών για να συγκαλυφθεί το ίχνος των συναλλαγών.

Η δομή του συμβολαίου σήμαινε ότι μόλις αλλάχθηκαν οι διοικητικές παράμετροι, η κατάσταση «κλειδωμένη» της ρευστότητας δεν αντικατόπτριζε πλέον πραγματικούς περιορισμούς ανάληψης.

Γιατί το σύστημα κλειδώματος LP έγινε στόχος

Το DxSale χρησιμοποιήθηκε ευρέως κατά τη βομβητική περίοδο memecoin του 2021 στο BNB Chain ως εργαλείο προεπιλεγμένου κλειδώματος ρευστότητας.

Πολλές εκκινήσεις token βασίστηκαν σε αυτό για να επιδείξουν ασφάλεια στους πρώιμους επενδυτές, κλειδώνοντας τα tokens των liquidity pools για παρατεταμένες περιόδους.

Ωστόσο, το μοντέλο ασφάλειας του συστήματος στηριζόταν σε μεγάλο βαθμό σε διοικητικό έλεγχο και όχι σε απόλυτα αμετάβλητη λογική συμβολαίου.

Σύμφωνα με την ανάλυση, λειτουργίες όπως οι ρυθμίσεις τελών και η διαμόρφωση λουκέτου παρέμειναν προσβάσιμες μέσω προνομιακών ρόλων ιδιοκτησίας.

Οι αναλυτές ασφάλειας παρατήρησαν ότι το exploit έγινε δυνατό επειδή το συμβόλαιο locker εξακολουθούσε να έχει ενεργό κλειδί ιδιοκτήτη ικανό να τροποποιεί κρίσιμες παραμέτρους.

Αυτό σήμαινε ότι η «κλειδωμένη» ρευστότητα δεν επιβαλλόταν αυστηρά από αμετάβλητο κώδικα, αλλά αντίθετα ρυθμιζόταν από παραμετροποιήσιμες ρυθμίσεις συμβολαίου.