DxSale漏洞导致1,400个BNB链流动性池损失730万美元

Memecoin启动平台DxSale遭遇了价值730万美元的漏洞攻击，影响了BNB链上的1,400多个流动性池。这次攻击引发了人们对去中心化金融（DeFi）平台安全性的新担忧，因为DxSale的旧版流动性锁定器存在的漏洞被利用。

根据区块链安全公司PeckShield的报告，攻击者的钱包（地址为“0xC457”）转移了大约2,958枚BNB（价值187万美元）到两个主要钱包，然后将这些资金转入Binance的存款地址。这表明攻击者试图通过中心化交易所的基础设施掩盖被盗资金的流向。

据报道，被利用的合约可追溯到2021年，它曾被用于锁定BNB链上多个代币发行的流动性。链上分析师Tahax透露，该合约的所有权在漏洞发生前269天（即2025年8月）悄悄转移到一个新钱包，但没有官方迁移公告。这一变化可能引入或暴露了后门漏洞，使攻击者得以提取资金。

DeFi中的系统性漏洞

这次攻击凸显了对DeFi协议安全性的日益担忧，尤其是可能存在长期漏洞的旧系统。Web3安全平台Coinsult发现了合约代码中的一个关键问题，描述了攻击者如何利用“特权setFee”函数和一个回溯锁定，将所谓的锁定存款转变为可提取余额。

尽管DeFi黑客攻击一直是一个持久问题，但2026年5月的总体损失与4月的6.34亿美元（一年来的最高记录）相比有所下降。然而，这次最新攻击将5月的总损失推高到5,200万美元，根据DefiLlama的数据显示，自DeFi诞生以来，因协议漏洞导致的损失已超过78亿美元。

分析人士认为，追回被盗资金可能非常困难。攻击者利用中间钱包和中心化交易所来混淆被盗BNB代币的流转。此外，逐步、有计划地耗尽流动性池的方式表明攻击者在攻击早期阶段采取了避免被发现的计算性策略。

一些观察人士推测，这次漏洞攻击需要内部级别的知识，特别是考虑到攻击的执行复杂性以及DxSale旧版流动性锁定器内潜在后门的多年存在可能性。DxSale尚未发布正式声明或提供受影响用户总数的明确信息。

此次事件突显了依赖过时或维护不善的智能合约在DeFi生态系统中的风险。随着恶意行为者越来越多地使用包括人工智能在内的高级工具来发现漏洞，行业领导者呼吁进行更严格的安全审计以及采取更积极的措施来保护用户资金。

对于DxSale来说，这次漏洞攻击带来的影响不仅仅是财务损失。围绕透明度、合约维护和用户保护的问题可能会主导该平台的近期未来。同时，受到攻击影响的流动性提供者将密切关注有关潜在赔偿努力的任何更新。