资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DxSale 遭漏洞攻击损失730万美元
据披露,攻击者疑似利用某流动性锁定合约中的隐蔽后门,提取了BNB链上超过1400名流动性提供者锁定的BNB资产,造成DxSale平台约730万美元损失。
事件概述
本次BNB链漏洞攻击导致约1400名流动性提供者受影响,损失金额达730万美元。研究人员将攻击溯源至合约隐蔽后门及此前未披露的所有权转移操作。该事件发生在五月以来DeFi领域接连遭受攻击的背景下,相关协议累计损失已达5200万美元。
区块链安全公司PeckShield分析显示,攻击者控制的地址“0xC457”在将资金转移至多个关联存款地址前,已将价值约187万美元的BNB转入两个主要钱包。受影响的流动性资产自2021年平台在BNB链上广泛开展代币发行业务以来,始终锁定于DxSale合约中。
区块链分析师Tahax的初步研究发现,此次漏洞可能源于攻击发生数月前的合约所有权变更。通过进一步追溯所有权流转记录,Tahax指出攻击者在最终控制地址“0xC45”之前,曾通过超过80笔交易在不同钱包间转移控制权。该分析同时发现,攻击者钱包为新创建地址,初始资金通过加密货币交易所Bybit注入。
合约层面安全缺陷
Web3安全公司Coinsult的补充分析将漏洞归因于特权合约功能与被篡改的锁定周期。据其报告,这两者的结合使本应锁定的资金被识别为可提取余额。安全团队指出,特权化的“设置费用”机制配合回溯性锁定配置,使得攻击者能够重复执行提取操作,最终清空BNB储备。Tahax另指出部署合约中遗留的后门为漏洞利用创造了条件。
调查人员确认攻击路径时,部分被盗资金已通过可能阻碍追踪的基础设施发生转移。
DeFi安全隐忧持续加剧
此次漏洞事件发生时,去中心化金融平台正在多个网络上面临持续的安全事故。DefiLlama数据显示,五月以来DeFi协议因攻击造成的损失约5200万美元,而四月记录的损失额约6.34亿美元,为2025年二月以来的月度最高值。
本周安全隐忧进一步升级:Stake DAO披露其Arbitrum网络上投票增强型sdCRV代币遭攻击,攻击者铸造超过5.4万亿枚vsdCRV代币并开始兑换为ETH;Wasabi Protocol因管理密钥泄露导致攻击者升级合约并在多个网络盗取超500万美元资产。
近期系列事件中,OpenZeppelin联合创始人Manuel Aráoz警示,人工智能辅助漏洞发现技术的进步正降低攻击执行门槛。他在相关评论中指出,由于攻击者日益掌握能在开发者修复前识别软件缺陷的强大工具,其认为“整个DeFi领域”均存在安全隐患。
据DefiLlama统计,加密货币漏洞攻击已累计造成超过170亿美元损失,其中仅DeFi协议被盗金额就达约78亿美元。
