cointelegraph-ru.com
Платформа DxSale, которая специализируется на запуске мемкоинов и управлении ликвидностью в $BNB Chain, столкнулась с несанкционированным выводом $7,3 млн в криптоактивах. Инцидент зафиксировали в PeckShield.
Атака затронула порядка 1400 поставщиков.
Пострадавшие пулы запустили в 2021 году. Они использовали устаревшую инфраструктуру для блокировки ликвидности.
Украденные активы хакер конвертировал в $BNB ($BNB) через PancakeSwap, а затем переместил через мосты и миксеры, что существенно усложнило отслеживание.
В дальнейшем злоумышленник перевел 2958 $BNB (~$1,87 млн) на два основных кошелька, а затем депонировал их на несколько адресов аккаунтов на Binance.
Детали инцидента
Согласно ончейн-аналитику Tahax, подготовка началась примерно за 269 дней до момента вывода средств — в конце августа или начале сентября 2025 года.
Тогда незаметно для пользователей было передано право управления устаревшим смарт-контрактом блокировки ликвидности — «был оставлен бэкдор» без объявления о миграции.
Право управления последовательно перешло через 80 промежуточных адресов, для запутывания следов, прежде чем оно перешло к кошельку, который и инициировал массовые выводы $BNB.
«Бэкдор» позволил хакеру запустить циклы вывода средств, указали в Coinsult.
«Привилегированная функция setFee в сочетании с заблокированным с обратной датой контрактом превратила „заблокированные“ депозиты в доступные для вывода», — уточнили специалисты.
Ончейн-аналитик Eye предположил, что за атакой могла стоять сама команда DxSale, которая создала бэкдор и впоследствии сама ее организовала.
Адрес, с которого были выведены средства, долгое время не проявлял активности, но имел прямую связь с кошельком, связанным с разработчиками платформы. Кроме того, этот адрес использовался как основной для поступления активов в смарт-контракты DxSale.
На момент публикации статьи DxSale не сделала официального заявления по поводу инцидента.
Продолжение негативного тренда
Атака на DxSale увеличила сумму потерь от взломов до более чем $17 млрд, включая ~$7,8 млрд в DeFi-протоколах, согласно DeFi Llama.
В апреле произошло более 20 инцидентов безопасности. По итогам апреля злоумышленники похитили $634 млн — максимум с февраля 2025 года. Одним из наиболее громких стал захват управляющего узла Kelp DAO — хакеры вывели $292 млн.
В мае этот «счет» достиг $52 млн. Среди пострадавших оказались Squid Router, StablR, TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.