DxSale平台遭黑客攻击致730万美元资产被盗

核心提要：曾广泛使用的模因币发行平台DxSale遭遇严重网络攻击，导致约730万美元资产流失。调查发现，攻击者利用长期未公开的合约所有权转移漏洞，从锁定资金中提取资金，引发对DeFi协议安全性的广泛担忧。

DxSale平台突发重大安全事件，逾730万美元资产被窃

曾活跃于BNB链的模因币发行平台DxSale近期爆发严重网络安全事故，造成约730万美元数字资产损失。此次事件波及约1400名流动性提供者，其资金仍困于数年前部署的旧版流动性合约中，无法正常退出。

合约所有权静默迁移成关键突破口

追踪数据显示，本次攻击与特定钱包地址“0xC457”存在明确关联。该地址通过多层跳转和跨交易所转账路径，将盗取的BNB进行清洗与分散。分析指出，攻击者正是借助合约权限配置缺陷，绕过本应生效的资金锁定机制，完成非法提款。

攻击路径揭示隐蔽性操作链条

安全机构披露，攻击者在执行提款前约269天，已悄然将锁仓合约的所有权转移至新控制的钱包，且全程未向社区发布任何公告。后续数十笔交易被用于掩盖转移痕迹，最终将控制权集中至可执行提款的终端地址。

核心机制缺陷暴露系统性风险

研究团队指出，当前合约设计中，特权权限与回溯锁定逻辑存在冲突，导致本应长期冻结的资金实际上具备可被提取的属性。这一结构性漏洞允许攻击者重复发起提款操作，持续抽离资产。

此事件再次凸显去中心化金融生态中的深层安全隐患。历史数据表明，自加密市场兴起以来，因漏洞造成的总损失已超170亿美元，其中超过七成源于DeFi协议层面的缺陷。