DxSale pierde $7.3M în hack care a vizat furnizorii de lichiditate (LP) de pe BNB Chain
Sentiment IA: 12/100 Pesimist
Acest scor este generat prin analiza conținutului articolului asistată de inteligență artificială.
oferit de
Efect secundar: exploit-ul lovește infrastructura de locker partajată, astfel încât furnizorii de lichiditate și echipele de lansare se vor orienta către primitive DeFi și soluții de blocare mai sigure și mai transparente pe BNB Chain. Cumpărați BIFI (Beefy Finance) ca un proxy pentru capitalul care se rotește către strategii de yield/LP cu transparență operațională mai puternică și departe de platformele „set-and-forget” precum DxSale.
Risc cheie: Rotația capitalului rămâne în cadrul BNB Chain, dar fluxurile se îndreaptă către alți locker-i/unelte de lansare în loc de BIFI, sau riscul smart-contract al BIFI crește din cauza unui stres DeFi mai larg.
Produsul de bază al DxSale este blocarea lichidității, iar acest hack arată că sistemul poate fi controlat de administratori și drenat în peste 1,400 de pool-uri. Așteptați presiune pe valoarea token-ului din cauza deteriorării reputației, retragerilor utilizatorilor și a potențialei atenții legale/reglementare. Vindeți DXS și evitați lansările noi legate de DxSale până când guvernanța și controalele contractuale nu sunt dovedite ca fiind mai solide.
Risc cheie: DxSale dovedește rapid că contractele locker sunt acum complet securizate/imutabile și lansează compensații credibile, restabilind încrederea și cererea pentru DXS.
- Exploit DxSale drenează $7.3M din peste 1,400 LP-uri de pe BNB Chain.
- Atacul a folosit schimbări de control administrativ ascunse prin 80 de transferuri între portofele.
- Vulnerabilitatea de securitate a expus riscurile din designul locker-ului non-imutabil al DxSale.
DxSale, o platformă de lansare de token-uri și de blocare a lichidității folosită pe scară largă în timpul valului memecoin-urilor de pe BNB Chain, a suferit un exploit major care a drenat estimativ $7.3M din fondurile furnizorilor de lichiditate (LP).
Incidentul a afectat peste 1.400 de pool-uri de lichiditate, potrivit urmăririi on-chain publicate după eveniment.
Pool-urile erau răspândite între multiple proiecte token mai vechi, multe dintre ele fără dezvoltare activă sau activitate de tranzacționare de ani de zile, dar care încă aveau lichiditate blocată în contractele DxSale.
Notabil, exploit-ul nu părea să vizeze un singur token sau proiect. În schimb, a afectat un strat de infrastructură comună folosit de sute de implementări, ceea ce a amplificat amploarea pierderilor.
Cum s-a întâmplat atacul asupra LP-urilor de pe BNB Chain
Analiza on-chain și explicațiile investigatorilor de la Tahax sugerează că exploatarea nu a fost bruscă.
Mai degrabă, aceasta s-a desfășurat printr-o serie de modificări administrative controlate care au avut loc cu luni înainte de drenajul efectiv.
Cu aproximativ 269 de zile înainte de incident, potrivit relatărilor, deployer-ul DxSale a transferat proprietatea unui contract locker cheie către un portofel nou. Tranziția nu a fost anunțată public și nu s-a emis nicio notificare de migrare pentru utilizatori sau echipele de token care se bazau pe sistem.
În timp, controlul proprietății nu a rămas static. Drepturile de administrare au fost, conform relatărilor, mutate prin aproximativ 80 de transferuri separate între portofele, fiecare conceput pentru a estompa urmele schimbărilor de custodie.
Aceste mișcări au redus vizibilitatea asupra celor care controlau în cele din urmă sistemul de locker, păstrând în același timp privilegiile administrative intacte.
La două zile înainte ca exploatarea să înceapă, proprietatea a fost consolidată într-un singur portofel:
0xC4574DDEF299e7E563971e200433e592EeaaFA69
Portofelul a fost creat recent și, potrivit relatărilor, a fost finanțat prin Bybit, cu activitate de rutare legată de infrastructură de bridge cross-chain folosită frecvent pentru a estompa originea fondurilor.
La câteva ore după această consolidare, au început activități de drenare a lichidității în sute de pool-uri de token.
Execuția tehnică a drenajului
O analiză detaliată a analiștilor de securitate on-chain de la Coinsult a descris mecanismul folosit pentru a extrage fondurile din sistemul de locker DxSale.
Contractul atacator, implementat cu puțin timp înainte de incident, nu era verificat și a fost construit folosind Solidity 0.8.33. A funcționat ca un orchestrator unic, permițând mai multor acțiuni să fie executate într-o singură tranzacție printr-o logică de self-calling.
Secuvența de execuție a vizat mecanica internă a contractului locker.
Mai întâi, atacatorul a declanșat o funcție care a redus taxa de blocare la 1 wei, eliminând efectiv barierele de cost pentru modificarea pozițiilor blocate.
A urmat o a doua acțiune care a setat timestamp-ul de expirare al lock-ului la 68 de secunde după epoca Unix, resetând astfel blocarea la un moment care nu mai proteja lichiditatea depusă.
După aceasta, parametrul taxei a fost ridicat la o valoare extrem de mare, aproximativ 1e29, care pare să fi fost folosită pentru a perturba comportamentul normal de interacțiune cu contractul în timpul execuției.
Odată ce starea internă a fost modificată, atacatorul a inițiat apeluri repetate de retragere care au permis extragerea token-urilor din locker.
Aceste fonduri au fost apoi convertite în WBNB și BNB înainte de a fi mutate prin multiple rute pentru a estompa traseul tranzacțiilor.
Structura contractului a făcut ca, odată ce parametrii administrativi au fost schimbați, statutul de „blocare” al lichidității să nu mai reflecte restricțiile reale de retragere.
De ce sistemul de locker pentru LP a devenit o țintă
DxSale a fost folosit pe scară largă în timpul boom-ului memecoin din 2021 pe BNB Chain ca instrument implicit pentru blocarea lichidității.
Multe lansări de token-uri s-au bazat pe el pentru a demonstra securitate investitorilor timpurii, blocând token-urile din pool-urile de lichiditate pe perioade extinse.
Totuși, modelul de securitate al sistemului se baza puternic pe controlul administrativ, mai degrabă decât pe o logică complet imutabilă a contractelor.
Potrivit analizei, funcții precum ajustarea taxelor și configurarea lock-urilor au rămas accesibile prin roluri privilegiate de proprietate.
Analiștii de securitate au remarcat că exploit-ul a devenit posibil deoarece contractul locker avea încă o cheie activă de proprietar capabilă să modifice parametrii critici.
Aceasta însemna că lichiditatea „blocată” nu era impusă strict de cod imutabil, ci guvernată de setări ajustabile ale contractului.
De ce a crescut azi prețul Cash Cat cu 1.400% și cât poate urca?
N1, susținut de Founders Fund, va achiziționa 01 Exchange înainte de lansarea N1 2.0
Berachain încheie era BGT, vizează până la 3× APR cu upgrade-ul PoL Next
Poate BONK să supraviețuiască exploatării trezoreriei de $20 million pe măsură ce vânzătorii se adună?
Lido DAO urcă; rezistența de $0.42 în vizor pe măsură ce tauri revin
Nu s-au găsit rezultate
Se încarcă articolele...
Failed to load articles. Please try again.