以BNB链为依托的Meme币孵化平台DxSale近期遭受重大网络安全威胁,导致约730万美元价值资产被非法转移。此次事故影响范围广泛,涉及近1400名流动性提供者,再度引发市场对去中心化金融系统稳定性的深度质疑。
根据区块链安全机构PeckShield的实时监控,攻击者控制的地址“0xC457”在短时间内将187万美元的BNB分批转入多个中间钱包,并借助虚拟资产交易平台完成资金拆解与流转。DxSale自2021年起即用于锁定BNB链上项目代币的流动性池,而当前仍存有数年前未清理的旧项目资产。
链上研究指出,该攻击所用钱包为近期创建,其资金来源经由多层跳转注入。更值得关注的是,平台部署者早在269天前便已悄然将合约控制权移交至新地址,且未公开声明,疑似保留后门访问权限。此后,控制权又经历约80次转移,刻意混淆审计路径,最终资金集中进入“0xC45”地址并启动大规模提现。
安全团队Coinsult披露,攻击者利用了合约中可被篡改的setFee函数及历史时间锁机制,成功将本应锁定的资金状态转换为可自由提取余额,实现非法取现。这一技术手段揭示出当前DeFi项目在权限管理与合约透明度方面的显著短板。
数据显示,5月以来,全球去中心化金融相关攻击造成的损失已达5200万美元,虽较4月略有回落,但整体攻击频率仍处高位。随着人工智能辅助漏洞挖掘技术的普及,智能合约潜在风险点的识别速度大幅提升,也使得攻击者具备更强的精准打击能力。此次事件不仅反映单一平台的安全隐患,更暴露出包括BNB链在内的主流公链生态在治理与审计机制上的结构性脆弱性。由于被盗资产已被迅速分散至多个地址,后续追回难度极高,预计难以实现全额挽回。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.