摘要:DxSale平台因合约后门漏洞遭遇严重攻击,导致约730万美元资产被盗。调查揭示其所有权转移异常及特权功能缺陷,叠加近期多起类似事件,凸显DeFi生态持续面临严峻安全挑战。
币圈界报道:
DxSale平台遭隐蔽后门攻击,逾千名用户资产受损
针对近期发生的重大安全事件,DxSale确认其BNB链上流动性锁定合约遭利用,攻击者通过未公开的系统后门提取了超过1400名提供者的质押资产,造成约合730万美元的经济损失。
漏洞溯源指向合约权限异常与历史控制权转移
此次攻击波及范围广泛,涉及自2021年起在BNB链部署代币发行服务期间锁定的资金。安全机构PeckShield指出,攻击者控制地址“0xC457”在资金分拆前已将约187万美元转入多个关联钱包,且相关操作与此前未披露的所有权变更存在高度关联性。该事件发生在五月以来连续爆发的多起协议攻击背景之下,整体损失已达5200万美元。
攻击路径暴露合约设计缺陷与权限滥用问题
Web3安全公司Coinsult分析认为,漏洞核心在于特权函数与可回溯的锁定周期配置结合,使得本应受限的资金被错误识别为可提取余额。该机制允许攻击者反复调用提取指令,直至清空储备金。此外,区块链分析师Tahax发现,攻击者在最终接管控制权前,曾通过80余笔交易在多个钱包间转移权限,而其主控地址为新创建账户,初始资金来源于交易所Bybit。
DeFi生态安全危机持续蔓延,系列攻击频发
当前去中心化金融领域正面临多重威胁。DefiLlama数据显示,五月至今已有超5200万美元资产因攻击流失,相较四月的6.34亿美元损失(2025年以来最高)仍处于高位。本周内,Stake DAO的Arbitrum网络投票代币遭恶意铸造并兑换为ETH;Wasabi Protocol因密钥泄露被攻破,跨链盗取金额超500万美元。
OpenZeppelin联合创始人Manuel Aráoz警示,人工智能驱动的漏洞探测工具正加速攻击者能力提升,使其能在开发者修复前精准定位系统弱点。他强调,当前整个去中心化金融体系均处于潜在风险之中。据统计,全球加密资产攻击累计损失已突破170亿美元,其中仅DeFi协议层面即达约78亿美元。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。