去中心化迷因币发行平台DxSale近期遭受协同性网络攻击,波及约1400名BNB链流动性提供者,总计价值730万美元的资产遭非法转移。据区块链监测机构PeckShield于周五在社交平台X披露的调查报告,攻击者控制的地址“0xC457”已将187万美元等值BNB转入多个币安存款账户,完成资金洗白初步步骤。
溯源显示,该平台曾于2021年部署用于锁定代币流动性,相关合约至今仍存有数年前项目方留下的未释放资金。分析师Tahax指出,此次攻击所用钱包为近期创建,并通过加密交易所Bybit获取初始资金注入,具备高度隐蔽性。
尽管5月以来去中心化金融(DeFi)领域的整体盗损金额降至5200万美元,较4月6.34亿美元的峰值有所回落,但这一数据仍反映出系统性安全挑战持续存在。数据显示,自2025年2月以来,4月创下最高单月损失纪录,凸显行业防护体系亟待强化。
随着恶意行为者越来越多地采用人工智能技术进行智能合约漏洞探测,整个DeFi生态的安全边界正面临严峻考验。区块链安全专家曼努埃尔·阿拉奥斯在周二公开表态:“当前我已无法信任任何主流DeFi协议”,并强调AI在识别合约逻辑缺陷方面的能力正在快速超越传统审计手段。
根据Tahax的链上分析,攻击者已通过特定跨链基础设施实施资金分拆操作,显著提升追查成本。其发现,DxSale原部署者在269天前悄然将锁仓合约控制权移交至新地址,且未发布任何迁移公告,实则埋下长期可被利用的权限后门。
链上数据显示,攻击者为规避监管审查,执行了至少80次合约所有权跳转交易,最终将控制权集中于钱包“0xC45”。该地址随后触发大规模提取指令,一次性释放大量BNB代币。
Web3安全研究机构Coinsult在周五的推文中揭示:部署者预留的特权功能结合“回溯日期锁定”机制,使本应冻结的资金可被重新定义为可提取状态。该平台进一步解释:“通过设置高额费用与时间回溯策略,攻击者成功绕过‘已锁定’状态,实现资金循环提取。”
Cointelegraph已就本次事件及受影响用户规模向DxSale官方寻求回应。据DefiLlama统计,此次事件使加密行业累计损失突破170亿美元,其中约78亿美元源于各类DeFi协议中的设计或配置漏洞。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.