Неизвестные злоумышленники осуществили успешную атаку на децентрализованный протокол DxSale, выведя цифровые активы на сумму около $7,3 млн. Инцидент затронул более 1400 пулов ликвидности в инфраструктуре блокчейна BNB Chain, о чём сообщили специалисты аналитической команды Eye.
Эксплуатация уязвимости базировалась на критическом отсутствии защитных механизмов в смарт-контрактах платформы, что позволило атакующим получить несанкционированный доступ к средствам из пулов, заблокированных ещё в 2021 году. Механика взлома включала так называемую «тихую передачу прав собственности» на целевые контракты, после чего было исполнено свыше 80 транзакций между различными кошельками для запутывания следов и усложнения трассировки потоков капитала.
Значительная часть похищенных средств, номинированных в токенах BNB, была направлена на депозитные адреса централизованной биржи Binance. Аналитики Eye акцентируют внимание на тревожной корреляции: адрес, с которого инициировалась атака, исторически связан с командой DxSale. Данный кошелёк длительное время находился в неактивном состоянии, однако ранее использовался для первоначального финансирования смарт-контрактов протокола и имел прямое отношение к инфраструктуре разработчиков.
Исследователи блокчейна делают осторожный, но однозначный вывод: такая конфигурация может свидетельствовать либо о компрометации приватных ключей команды, либо о потенциальной инсайдерской природе инцидента.