摘要:BNB链上DxSale历史遗留锁仓池遭遇大规模攻击,超1400个资金池受影响,总暴露金额达730万美元。攻击者利用旧版锁定机制漏洞,通过回溯时间戳实现非法提取,凸显老化DeFi基础设施的长期安全隐患。
币圈界报道:
旧版锁仓机制漏洞引发大规模流动性资产被盗
BNB链上DxSale项目中存续多年的流动性锁仓池遭遇系统性攻击,波及逾1400个资金池,造成约730万美元资产处于风险敞口之中。其中已有174万美元被成功转移,另有291万美元仍可被恶意提取。此次事件聚焦于2021年发行周期内构建的过时锁仓逻辑,而非当前运营中的新项目,多数受损头寸与早期BNB链代币相关。
攻击过程呈现极低频特征,历时近九个月逐步渗透
该攻击行为展现出异常缓慢的演进节奏:合约控制权在首次提款前约269天即已转移,随后经过多层地址流转,最终部署定制化恶意合约。该程序通过降低交易费用、篡改原有锁定规则,并将解锁时间戳回拨至1970年,使原本受限制的LP代币在未触发实际条件的情况下被视为可提取状态。
影响范围广泛覆盖大量休眠或低活跃度项目,非集中于单一协议。部分涉及与SafeMoon相关的历史头寸,尽管这些代币已无市场深度或社区支持,但事件仍引发行业对废弃合约持续威胁的关注。
陈旧合约持续构成真实安全威胁,长效风险不容忽视
DxSale案例揭示了去中心化金融生态中一个深层问题:某些锁仓合约的存在时间远超其创建团队、用户界面乃至社区生命周期。即使项目早已停止运营,只要合约仍控制着原始LP代币,其所有权结构与提取规则便始终构成潜在攻击入口。
早期文档引导用户进入已归档的锁仓合约,而2023年披露的Dx协议漏洞亦曾警示此类旧设计可能危及大量流动性资产。尽管当时关注点在于具体缺陷,但核心风险本质一致——当市场注意力消退后,遗留合约仍可能长期持有高价值资产,成为攻击目标。
BNB链近期安全压力加剧,多起事件接连爆发
本月初以来,BNB链已连续出现多起严重安全事件。SKP攻击事件表明,流动性池一旦被攻破,损失可迅速转化为直接资金流失。更广泛的漏洞审查趋势正推动对旧版合约、代币封装机制以及自动化执行路径的全面审视。
截至目前,DxSale尚未公布官方应对方案。后续关键节点包括合约层面的技术确认、涉案钱包追踪进展、是否启动资金冻结或追回尝试,以及剩余高风险池能否在进一步盗取前获得保护。对于持有早期BNB链代币的投资者而言,此事件再次印证:所谓“锁仓保障”实则取决于合约设计严谨性、所有权可控性及长期维护状态,绝非仅由时间或名义承诺决定。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。