incrypted.com
- От атаки пострадали около 1400 поставщиков ликвидности в сети $BNB Chain.
- Исследователи считают, что злоумышленники воспользовались скрытым бэкдором в контракте блокировки ликвидности.
- Часть средств уже прошла через централизованные биржи и может быть потеряна для отслеживания.
Лаунчпад DxSale потерял около $7,3 млн в результате взлома, затронувшего поставщиков ликвидности в сети $BNB Chain. По данным аналитиков PeckShield, хакеры вывел активы из контрактов блокировки ликвидности.
#PeckShieldAlert Tahax reported that @DxSale was drained ~$7.3M from 1,400 @BNBCHAIN LPs.
— PeckShieldAlert (@PeckShieldAlert) May 29, 2026
The address 0xC457…FA69 transferred a total of 2,958 $BNB (~$1.87M) to 2 main wallets, and subsequently deposited to multiple #Binance deposit addresses. pic.twitter.com/mQRO3zwuBT
После взлома злоумышленники перевели часть похищенных средств на адреса, связанные с централизованными биржами. Эксперты оценивают число пострадавших примерно в 1400 пользователей.
Как отметил эксперт под ником Tahax, проблема связана с инфраструктурой DxSale. Речь о ПО, которое использовалось еще в 2021 году для блокировки ликвидности токенов, запущенных в сети $BNB Chain.
По его словам, в этих хранилищах до сих пор оставались активы старых проектов, которые и стали целью атаки.
Some context on why this is huge:
— Tahax (@Tahax1) May 28, 2026
In 2021, if you launched a token on @BNBCHAIN, you locked your LP with DxSale. It was the trust layer for retail
That locker is still holding LPs from projects nobody has touched in years
Founders and holders assumed it was safe. It wasn't pic.twitter.com/ncCJ65n4xU
Исследователь также обратил внимание, что кошелек злоумышленников создали недавно и первоначально его пополняли через криптобиржу Bybit.
Возможный бэкдор в контракте
По данным Tahax, за 269 дней до инцидента право собственности на контракт блокировки было передано новому адресу. Это произошло без публичного уведомления пользователей.
Далее, как утверждает аналитик, произошло еще около 80 операций по смене владельца, что могло использоваться для сокрытия следов подготовки атаки. В конечном итоге контроль над контрактом получил адрес, с которого начался массовый вывод средств.
Специалисты компании Coinsult заявили, что злоумышленники смогли воспользоваться сочетанием бэкдора и привилегированных функций контракта.
❗ About that DxSale locker 'backdoor', we have analysed it on-chain. Here is our take:
— Coinsult – Audits & Development (@CoinsultAudits) May 28, 2026
The drainer: 0xc2efbd94…01e4718, unverified, solc 0.8.33, deployed ~9h ago by 0xC4574DD…aaFA69. It hardcodes the victim locker as an immutable + WBNB for routing, and gates every function… https://t.co/POq7z2C8Pp
По их оценке, механизм позволил превратить ранее заблокированные депозиты в доступные для вывода активы. Часть похищенных средств уже перемещена через стороннюю инфраструктуру, что усложняет дальнейшее отслеживание транзакций.
Инцидент произошел на фоне сохраняющихся проблем безопасности в секторе децентрализованных финансов. По имеющимся данным, только в мае потери от криптовалютных взломов превысили $52 млн, тогда как месяцем ранее этот показатель достиг $635 млн.
Согласно статистике, совокупный ущерб от атак на криптоиндустрию уже превысил $17 млрд, из которых около $7,8 млрд приходится на протоколы DeFi.
Напомним, мы писали, что хакеры вывели более $11 млн из протокола Verus через взлом моста.