DxSale mister $7.3M i hack mot BNB Chain-likviditetsleverandører (LPs)

DxSale, en lenge etablert plattform for token-lanseringer og låsing av likviditet som ble mye brukt under den tidlige memecoin-boomen på BNB Chain, har blitt utsatt for en stor utnyttelse som tappet anslagsvis $7.3 millioner i likviditetsleverandørmidler (LP).

Hendelsen rammet mer enn 1,400 likviditetspooler, ifølge on-chain-sporing delt etter hendelsen.

Poolene var spredt over flere eldre token-prosjekter, mange av dem uten aktiv utvikling eller handelsaktivitet på flere år, men som fortsatt holdt låst likviditet i DxSale-kontraktene.

Merkbart nok syntes ikke utnyttelsen å være rettet mot ett enkelt token eller prosjekt. I stedet påvirket den et delt infrastrukturlag brukt av hundrevis av deployeringer, noe som forsterket omfanget av tapene.

Slik skjedde angrepet mot BNB Chain-LPene

On-chain-analyse og etterforskerforklaringer fra Tahax antyder at utnyttelsen ikke var plutselig.

I stedet utspilte den seg gjennom en rekke kontrollerte administrative endringer som skjedde måneder før den faktiske tappingen.

Omtrent 269 dager før hendelsen skal DxSale-deployeren ha overført eierskapet til en nøkkellåsekontrakt til en ny wallet. Overgangen ble ikke offentlig annonsert, og ingen migrasjonsvarsel ble utstedt til brukere eller token-team som stolte på systemet.

Over tid forble ikke eierskapskontrollen statisk. Admin-rettighetene ble etter alt å dømme flyttet gjennom omtrent 80 separate wallet-overføringer, hver utformet for å skjule sporene etter eierskapsendringene.

Disse bevegelsene reduserte innsikten i hvem som til slutt kontrollerte låsesystemet, samtidig som administrative privilegier ble beholdt.

To dager før utnyttelsen startet, ble eierskapet konsolidert til én wallet:

0xC4574DDEF299e7E563971e200433e592EeaaFA69

Walleten var nylig opprettet og skal ha blitt finansiert via Bybit, med ruter knyttet gjennom tverr-kjede bridge-infrastruktur som ofte brukes for å skjule opprinnelsen til midler.

Innen noen timer etter denne konsolideringen begynte likviditetstappende aktivitet på hundrevis av token-pooler.

Teknisk gjennomføring av uttrekket

En detaljert gjennomgang fra on-chain-sikkerhetsanalytikere hos Coinsult beskrev mekanismen som ble brukt for å trekke ut midler fra DxSale-lås-kontraktsystemet.

Den angripende kontrakten, deployert kort tid før hendelsen, var uverifisert og bygget med Solidity 0.8.33. Den fungerte som en enkelt orkestrator, som tillot flere handlinger å bli utført innen en transaksjon gjennom selvkallende logikk.

Utførelsessekvensen målrettet de interne mekanismene i låsekontrakten.

Først trigget angriperen en funksjon som reduserte låseavgiften til 1 wei, og fjernet dermed kostnadsbarrierer for å endre låste posisjoner.

Dette ble etterfulgt av en andre handling som satte låseutløpstidspunktet til 68 sekunder etter Unix-epoken, og dermed i praksis tilbakestilte låsen til et tidspunkt som ikke lenger beskyttet innskutt likviditet.

Deretter ble avgiftsparameteren økt til en ekstremt høy verdi, omtrent 1e29, noe som tilsynelatende ble brukt for å forstyrre normal kontraktsinteraksjon under utførelsen.

Når den interne tilstanden var endret, initierte angriperen gjentatte uttakskall som gjorde det mulig å trekke tokens fra låsen.

Disse midlene ble deretter konvertert til WBNB og BNB før de ble flyttet gjennom flere ruter for å skjule transaksjonssporene.

Kontraktens struktur innebar at når administrative parametere var endret, reflekterte ikke lenger den "låste" statusen faktiske uttaksbegrensninger.

Hvorfor LP-låsesystemet ble et mål

DxSale ble mye brukt under memecoin-boomen i 2021 på BNB Chain som et standardverktøy for låsing av likviditet.

Mange token-lanseringer stolte på det for å vise sikkerhet for tidlige investorer ved å låse likviditetspool-tokens over lengre perioder.

Systemets sikkerhetsmodell var imidlertid i stor grad avhengig av administrativ kontroll fremfor fullt uforanderlig kontraktslogikk.

I følge analysen forble funksjoner som avgiftsjusteringer og låsekonfigurasjon tilgjengelige gjennom privilegerte eierroller.

Sikkerhetsanalytikere påpekte at utnyttelsen ble mulig fordi låsekontrakten fortsatt hadde en aktiv eiernøkkel som kunne endre kritiske parametere.

Det betydde at "låst" likviditet ikke var strengt håndhevet av uforanderlig kode, men i stedet styrt av justerbare kontraktsinnstillinger.