币圈界报道：

陈旧流动性协议漏洞引爆大规模资产盗取事件

曾于2021年牛市中广受青睐的BNB链流动性锁定项目近日突遭严重安全冲击，超过1,400个历史遗留资金池被恶意清空，总价值逾730万美元的资产被转移。此次攻击揭示出大量已停用或低活跃度DeFi合约仍存有未撤销的管理权限，其安全性正面临严峻挑战。

攻击路径解析：隐蔽所有权转移触发连锁失守

链上安全机构PeckShield确认，本次事件目标为部署于BNB链的旧版流动性锁定合约，主要集中在2021年市场高峰期被广泛采用的DxSale协议实例。

链上研究者Tahax率先披露异常交易流。分析指出，问题根源可追溯至约269天前的一次未公开所有权变更操作，导致攻击者悄然接管合约控制权。

攻击方通过约80个中间钱包进行资产分拆与路径混淆，以规避常规监控机制。核心操作包括：将锁定费用设为零；将解锁时间戳篡改为1970年；批量调用超过1,400个资金池的提取函数；并将多数被盗代币兑换为BNB。

关键攻击地址0xC457…FA69在行动前曾从Bybit获取初始资金，并部署定制化合约完成自动化提取。事后，约2,958枚BNB（估值约187万美元）被转入多个中间账户，最终流入币安相关地址。部分资产经由跨链混币工具转移，显著提升追查难度。

系统性隐患：废弃合约中的永久后门威胁持续存在

本次攻击并非因代码逻辑缺陷所致，而是源于长期未清理的管理权限残留——即所谓“后门”机制。尽管合约已不再活跃，但其所有者控制权仍未被主动放弃。

社区讨论显示，该漏洞可能早在2025年8月即已被部分用户知晓并局部利用，甚至有匿名成员在Telegram群组中声称可访问原始锁定合约接口。这表明此类风险已非突发，而是长期潜伏的系统性隐患。

历史回溯：昔日信任基石如今成安全短板

DxSale在2021年牛市期间是主流流动性锁定解决方案，被数百个新项目采纳，涵盖SafeMoon等知名模因币项目。其通过锁定机制向投资者传递“资金不会轻易撤出”的信号，在当时有效支撑了大量高波动性项目的初期信任构建。

此次事件成为2026年一系列暴露旧基础设施缺陷、密钥管理疏漏及权限滞留问题的典型案例。此前同一网络中，AM Token与Wukong质押合约亦遭遇类似攻击，合计损失约18.7万美元。

更深层启示在于：在去中心化金融体系中，流动性锁定的安全性本质取决于其背后的所有权结构。即使合约长期处于休眠状态，也必须执行所有权注销、定期审计与持续监控，否则将成为攻击者的首选目标。这一教训已上升为行业共识，要求所有项目方重新审视历史资产的安全治理框架。