La plataforma de lanzamiento de memecoins DxSale fue drenada de 7,3 millones de dólares en fondos en un ciberataque que afectó a alrededor de 1.400 proveedores de liquidez (LPs) en la BNB Chain.
La dirección del atacante "0xC457" transfirió tokens BNB por valor de 1,87 millones de dólares a dos monederos principales y posteriormente los depositó en varias direcciones de depósito de Binance, según datos de la plataforma de análisis de blockchain PeckShield en un post de X del viernes.
En 2021, DxSale se utilizó para bloquear liquidez para tokens lanzados en la BNB Chain. El analista de blockchain Tahax estimó que el locker todavía mantiene liquidez de proyectos lanzados hace años y explicó que la billetera del explotador fue recién creada y financiada a través del exchange de criptomonedas Bybit.
El exploit se suma a las renovadas preocupaciones sobre los ataques a las finanzas descentralizadas (DeFi), que han robado 52 millones de dólares hasta ahora en mayo, por debajo de 634 millones de dólares en abril, lo que marcó un máximo de más de un año visto por última vez en febrero de 2025, según el agregador de datos DefiLlama.
Los ciberataques han llevado a preocupaciones generalizadas sobre si el sector DeFi más amplio es inseguro, en parte debido al creciente uso de la IA por parte de actores maliciosos. “Ahora considero que todo DeFi es inseguro”, dijo Manuel Aráoz, fundador de la plataforma de seguridad blockchain OpenZeppelin, el martes, citando la creciente capacidad de la IA para identificar vulnerabilidades en contratos inteligentes.
Fuente: PeckShield
Los fondos robados de DxSale ya son intrazables: analista onchain
El atacante ya ha movido algunos fondos a través de infraestructura que puede dificultar el rastreo, según Tahax.
El analista dijo que el deployer de DxSale silenciosamente transfirió la propiedad del contrato locker a una nueva billetera hace 269 días, alegando que se dejó un “backdoor” sin un anuncio oficial de migración.
Fuente: Tahax
El analista señaló evidencia onchain de otras 80 transacciones que ejecutaron saltos de propiedad posteriores para la ofuscación, antes de que la propiedad del contrato llegara a la billetera ‘0xC45’, que inició los retiros masivos de BNB.
El backdoor en el contrato deployer, combinado con un lock desactualizado, permitió al hacker explotar bucles de retiro y extraer los tokens BNB, escribió la plataforma de seguridad Web3 Coinsult, en un post de X del viernes, agregando:
“Un conjunto privilegiado de tarifas más un lock desactualizado convirtió los depósitos 'bloqueados' en un saldo retirable.”
Cointelegraph se ha acercado a DxSale para obtener comentarios sobre el exploit y el número final de proveedores de liquidez afectados.
El exploit se suma a más de 17.000 millones de dólares en pérdidas por exploits de criptomonedas rastreadas por DefiLlama, incluidos alrededor de 7.800 millones de dólares de protocolos DeFi.
