资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
迷因币启动平台DxSale遭网络攻击,损失730万美元
迷因币启动平台DxSale近日遭遇网络攻击,导致约1400名BNB链流动性提供者(LPs)受影响,共计730万美元资金被盗。据区块链数据平台PeckShield周五在社交平台X发布的报告,攻击者地址“0xC457”已将价值187万美元的BNB代币转移至两个主要钱包,并随后存入多个币安存款地址。
历史遗留漏洞被利用
回溯至2021年,DxSale曾被用于锁定BNB链上发行代币的流动性。区块链分析师Tahax估计,该锁仓合约仍持有数年前启动项目的流动性资金。他进一步指出,攻击者钱包系新近创建,并通过加密货币交易所Bybit获得初始资金。
此次事件再度引发人们对去中心化金融(DeFi)安全性的忧虑。据数据聚合平台DefiLlama统计,5月至今DeFi领域已发生5200万美元的黑客盗窃事件,较4月的6.34亿美元有所下降——后者创下了自2025年2月以来的最高月度损失纪录。
AI技术加剧安全忧虑
日益增多的网络攻击引发了对整个DeFi领域安全性的广泛质疑,其中恶意行为者日益利用人工智能技术成为重要诱因。区块链安全平台OpenZeppelin创始人曼努埃尔·阿拉奥斯周二表示:“我现在认为*整个*DeFi领域都不安全”,并特别指出AI识别智能合约漏洞的能力正在持续提升。
被盗资金已难追踪
据Tahax分析,攻击者已通过特定基础设施转移部分资金,这可能使得资金追踪更加困难。该分析师透露,DxSale部署者在269天前悄然将锁仓合约所有权转移至新钱包,且在未发布官方迁移公告的情况下“留下了后门”。
多重所有权跳转掩盖行踪
分析师指出,链上证据显示攻击者为混淆视听进行了至少80次所有权跳转交易,最终合约所有权归属于钱包“0xC45”,该钱包随后启动了大规模的BNB提款操作。
后门机制揭秘
Web3安全平台Coinsult在周五的X帖文中解释道:“部署者合约中的后门,配合回溯日期锁定机制,使黑客能够利用提款循环提取BNB代币。”该平台进一步说明:“特权设置费用功能与回溯锁结合,将‘已锁定’的存款转变为可提取余额。”
Cointelegraph已就此次攻击事件及受影响流动性提供者的最终数量联系DxSale置评。根据DefiLlama的统计,此次事件使得加密货币领域累计损失超过170亿美元,其中约78亿美元来自DeFi协议漏洞。
