Платформу DxSale на BNB Chain взломали. Ущерб составил $7,3 млн

Платформа DxSale, которая специализируется на запуске мемкоинов и управлении ликвидностью в BNB Chain, столкнулась с несанкционированным выводом $7,3 млн в криптоактивах. Инцидент зафиксировали в PeckShield.

Атака затронула порядка 1400 поставщиков.

Пострадавшие пулы запустили в 2021 году. Они использовали устаревшую инфраструктуру для блокировки ликвидности.

Украденные активы хакер конвертировал в BNB (BNB) через PancakeSwap, а затем переместил через мосты и миксеры, что существенно усложнило отслеживание.

В дальнейшем злоумышленник перевел 2958 BNB (~$1,87 млн) на два основных кошелька, а затем депонировал их на несколько адресов аккаунтов на Binance.

По теме: фишинг, дипфейки и атаки на цепочку поставок станут причиной взломов 2026 года — CertiK

Детали инцидента

Согласно ончейн-аналитику Tahax, подготовка началась примерно за 269 дней до момента вывода средств — в конце августа или начале сентября 2025 года.

Тогда незаметно для пользователей было передано право управления устаревшим смарт-контрактом блокировки ликвидности — «был оставлен бэкдор» без объявления о миграции.

Право управления последовательно перешло через 80 промежуточных адресов, для запутывания следов, прежде чем оно перешло к кошельку, который и инициировал массовые выводы BNB.

«Бэкдор» позволил хакеру запустить циклы вывода средств, указали в Coinsult.

«Привилегированная функция setFee в сочетании с заблокированным с обратной датой контрактом превратила „заблокированные“ депозиты в доступные для вывода», — уточнили специалисты.

Ончейн-аналитик Eye предположил, что за атакой могла стоять сама команда DxSale, которая создала бэкдор и впоследствии сама ее организовала.

Адрес, с которого были выведены средства, долгое время не проявлял активности, но имел прямую связь с кошельком, связанным с разработчиками платформы. Кроме того, этот адрес использовался как основной для поступления активов в смарт-контракты DxSale.

На момент публикации статьи DxSale не сделала официального заявления по поводу инцидента.

По теме: взломы в DeFi препятствуют популяризации сектора среди институционалов — JPMorgan

Продолжение негативного тренда

Атака на DxSale увеличила сумму потерь от взломов до более чем $17 млрд, включая ~$7,8 млрд в DeFi-протоколах, согласно DeFi Llama.

В апреле произошло более 20 инцидентов безопасности. По итогам апреля злоумышленники похитили $634 млн — максимум с февраля 2025 года. Одним из наиболее громких стал захват управляющего узла Kelp DAO — хакеры вывели $292 млн.

В мае этот «счет» достиг $52 млн. Среди пострадавших оказались Squid Router, StablR, TrustedVolumes, THORChain, Verus, Echo Protocol и Polymarket.

По теме: «весь» DeFi небезопасен — основатель OpenZeppelin