DxSale-hyökkäys tyhjensi 7,3 miljoonaa dollaria BNB:tä piilotetun sopimuksen takaoven kautta

DxSale Hyökkäys

DxSale on kärsinyt 7,3 miljoonan dollarin hyökkäyksestä, kun hyökkääjä väitetysti käytti piilotettua takaovea likviditeettisäilön sopimuksessa vetääkseen BNB:tä, joka oli lukittu yli 1 400 likviditeettitoimittajan toimesta BNB Chainilla. Lohkoketjuturvayrityksen PeckShieldin mukaan hyökkääjän hallitsema osoite ”0xC457” siirsi noin 1,87 miljoonan dollarin arvosta BNB:tä kahteen päälompakkoon ennen kuin varat lähetettiin useisiin talletusosoitteisiin, jotka liittyivät Binanceen.

Hyökkäyksen Taustat

Tapahtuma vaikutti likviditeettiin, joka oli pysynyt lukittuna DxSale-sopimuksissa siitä lähtien, kun alusta oli laajalti käytössä token-lanseerauksissa BNB Chainilla vuonna 2021. Lohkoketjuanalyytikko Tahaxin varhaiset havainnot viittaavat siihen, että hyökkäys saattoi olla seurausta sopimuksen omistajuuden muutoksesta, joka tapahtui kuukausia ennen hyökkäystä.

”Näin hyökkäys eteni: 269 päivää sitten DxSale-deployer siirsi hiljaa lukitsimen omistajuuden uuteen lompakkoon… Ei ilmoitusta, ei siirtoilmoitusta, vain hiljainen luovutus.”

Rikkoutumisuutisia

RIKKOUTUMISUUTISIA: juuri tyhjennetty noin 7,3 miljoonaa dollaria OG LP:iltä. DxSale hallitsi vuoden 2021 suurinta likviditeettisäilöä, johon oli lukittu satoja miljoonia dollareita. Jopa $SAFEMOON oli lukittu tänne. Tiimi sekoittaa nyt varoja, ja näyttää siltä, että varat ovat nyt jäljittämättömiä. Omistushistorian jäljittäminen on edelleen kesken.

Hyökkäyksen Mekanismi

Tahax kertoi, että yli 80 lisätransaktiota käytettiin hallinnan siirtämiseen lompakoiden välillä ennen kuin se lopulta päätyi osoitteeseen ”0xC45”, joka myöhemmin suoritti laajamittaisia BNB-vedot. Analyytikko huomautti myös, että hyökkääjän lompakko oli äskettäin luotu ja alun perin rahoitettu kryptovaluuttapörssi Bybitin kautta.

Web3-turvayrityksen Coinsultin lisäanalyysi yhdisti hyökkäyksen etuoikeutettuun sopimusfunktioon ja manipuloituun lukitusjaksoon. Coinsultin mukaan yhdistelmä mahdollisti varojen, joiden oli tarkoitus pysyä lukittuina, käsittelyn nostettavina saldoina.

Turvallisuusongelmat DeFi:ssä

Viimeisin rikkomus tapahtuu, kun hajautetut rahoitusalustat kohtaavat edelleen turvallisuusongelmia useilla verkoilla. DefiLlaman tiedot osoittavat, että DeFi-protokollat ovat menettäneet noin 52 miljoonaa dollaria hyökkäyksille tähän mennessä toukokuussa, sen jälkeen kun huhtikuussa kirjattiin noin 634 miljoonan dollarin tappiot, mikä on korkein kuukausittainen summa helmikuusta 2025 lähtien.

Turvallisuushuolenaiheet lisääntyivät tällä viikolla sen jälkeen, kun Stake DAO paljasti hyökkäyksen, joka liittyi sen äänestystä parantavaan sdCRV-tokeniin Arbitrumissa.

Muualle, Wasabi Protocol raportoi yli 5 miljoonan dollarin tappioista sen jälkeen, kun vaarantunut hallintaväline mahdollisti hyökkääjien päivittää sopimuksia ja tyhjentää varoja Ethereumissa, Base:ssa, Berachainissa ja Blastissa.

Yhteenveto

Viime aikojen tapahtumien myötä OpenZeppelinin perustaja Manuel Aráoz varoitti, että AI-avusteisen haavoittuvuuden löytämisen edistysaskeleet tekevät hyökkäyksistä helpompia toteuttaa. Aiemmin crypto.newsissa siteeratuissa kommenteissa Aráoz sanoi, että hän pitää nyt ”kaikkia DeFi” -järjestelmiä turvattomina, koska hyökkääjillä on yhä enemmän pääsyä tehokkaisiin työkaluihin, jotka voivat tunnistaa ohjelmiston heikkouksia ennen kuin kehittäjät voivat korjata niitä.

DefiLlaman mukaan kryptohyökkäykset ovat johtaneet yli 17 miljardin dollarin kumulatiivisiin tappioihin, mukaan lukien noin 7,8 miljardia dollaria, joka on varastettu pelkästään DeFi-protokollilta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

WLFI vs Justin Sun: Tron-Trump -riidan taustat ja seuraukset

Riita Justin Sunin ja WLFI:n välillä Riita World Liberty Financialin (WLFI) ja Tronin perustajan Justin Sunin välillä on yksi kryptohistorian operettimaisimmista konflikteista. Sunista tuli WLFI:n suurin yksittäinen sijoittaja loppuvuodesta 2024, kun hän

Ukrainalaiset poliisit väitetysti kidnappasivat kryptoyrittäjiä miljoonien kiristämiseksi

Ukrainalaisten entisten poliisikolonelien rikollinen toiminta Entiset ukrainalaiset poliisikolonelit ovat väitetysti muuttaneet lainvalvontakokemuksensa rikolliseksi toiminnaksi, kidnappaamalla kryptoyrittäjiä ja kiristämällä yli 2,2 miljoonaa dollaria sarjassa kryptovaluuttaan liittyviä ”wrench attacks” -hyökkäyksiä, syyttäjien mukaan. Esitutkinta ja

Blockin johtaja sulki mahdollisuuden XRP-integraatiolle Cash Appissa

Blockin Bitcoin-tuotejohtajan lausunto Blockin Bitcoin-tuotejohtaja Miles Suter on tiukasti sulkenut pois mahdollisuuden XRP:n integroimiseen Cash App -ekosysteemiin. Hän vastasi käyttäjien kysymyksiin sosiaalisessa mediassa yksinkertaisesti ”ei koskaan”. USDC-stablecoin-siirrot Lausunto annettiin samaan aikaan, kun

Pohjois-Korea varasti 577 miljoonaa dollaria kryptovaluutasta kahdella hyökkäyksellä – näin se tapahtui

Pohjois-Korean Lazarus-ryhmän hyökkäykset Huhtikuussa 2026 Pohjois-Korean Lazarus-ryhmä toteutti kaksi merkittävää hakkerointia, joiden yhteisarvo oli 577 miljoonaa dollaria. Nämä hyökkäykset vastasivat 76 prosentista kaikista kryptovarkauksista tänä vuonna. Kumpikaan hyökkäys ei perustunut älysopimusten hyväksikäyttöön.

Texas Bitcoin -varannon suunnitelmat siirtää 10 miljoonaa dollaria IBIT:stä BTC-hallintaan

Texas siirtyy Bitcoinin suoraan hallintaan Texas siirtyy lähemmäksi Bitcoinin suoraa hallintaa avattuaan tarjoushaun säilytys- ja likviditeettipalveluiden tarjoajalle Strategiselle Bitcoin -varannolleen. Samalla osavaltio aikoo siirtää varannonsa BlackRockin iShares Bitcoin Trustista suoraan hallittuun Bitcoinin

Miksi 30 % Zcashin tarjonnasta on nyt suojatussa altaassa

Zcashin Suojattu Tarjonta Noin 5 miljoonaa ZEC:stä 16,7 miljoonasta kiertävästä on nyt suojatuissa osoitteissa, mikä on noussut 8 prosentista vuoden 2024 alussa. Orchard-altaassa on yksinään 4,2 miljoonaa ZEC:tä (25,4 prosenttia tarjonnasta), ja

Etelä-Korean DAXA tiukentaa kryptovaluutta API-avainten sääntöjä 30 % varoituksen jälkeen

Uusi API-standardi Etelä-Koreassa Etelä-Korean Digital Asset Exchange Alliance (DAXA) on esitellyt uuden standardin API-avaimille paikallisille kryptovaluuttapörsseille. Tämä toimenpide on suunnattu epäasianmukaiseen API-avainten jakamiseen ja mahdolliseen markkinoiden väärinkäyttöön. Sääntelyviranomaiset tarkkailevat nyt automaattista kryptovaluuttakauppaa

Parhaat Monero-vaihtopalvelut (Ei KYC) vuonna 2026

Monero ja Yksityisyys Kryptovaluuttamarkkinoilla Monero pysyy johtavana yksityisyyteen keskittyvänä kryptovaluuttana vuonna 2026, ja monet käyttäjät suosivat XMR:n ostamista, myymistä ja vaihtamista ilman pitkiä henkilöllisyyden vahvistusmenettelyjä. Luotettavien ei-KYC Monero-vaihtopalveluiden löytäminen on kuitenkin käynyt

ICE:n toimitusjohtaja kyseenalaistaa onchain-perpetuaalimarkkinoiden epätasa-arvoisen kohtelun

ICE:n Toimitusjohtajan Kommentit Intercontinental Exchange (ICE):n toimitusjohtaja Jeffrey Sprecher on todennut, että yritys haluaa tasa-arvoista sääntelykohtelua arvioidessaan mahdollisuuksia nopeasti kasvavilla onchain-perpetuaalifutuurimarkkinoilla. Puhuen Bernstein-konferenssissa 27. toukokuuta, Sprecher kertoi, että yritys on keskustellut lohkoketjupohjaisista

Bessent vaatii CLARITY-lain hyväksymistä ja toteaa, ettei CBDC:tä tule Trumpin aikana

Yhdysvaltain valtiovarainministerin lausunnot Yhdysvaltain valtiovarainministeri Scott Bessent on vahvistanut, että Trumpin hallinto ei tue keskuspankin digitaalista valuuttaa (CBDC). Hän kehotti lainsäätäjiä edistämään lainsäädäntöä, joka tuo digitaalisten omaisuuserien toiminnan selkeämpään sääntelykehykseen. ”Tämä hallinto