- 27,176
- 46
- 8 Ноя 2022
Платформа объяснила, как именно хакер превратил «замороженные» депозиты в живые деньги.
Старые инструменты в криптосфере могут годами оставаться забытыми, пока одна уязвимость не превращает их в источник крупных потерь. Так произошло с DxSale, платформой для запуска мем-токенов: из старых хранилищ ликвидности на BNB Chain вывели около $7,3 млн. По данным сервиса PeckShield, атака затронула примерно 1 400 поставщиков ликвидности . Адрес злоумышленника 0xC457 перевёл BNB на сумму $1,87 млн в два основных кошелька, а затем распределил средства по нескольким депозитным адресам Binance.
DxSale активно использовали ещё в 2021 году, чтобы блокировать ликвидность токенов, запущенных на BNB Chain. Аналитик блокчейна Tahax считает , что в старом хранилище до сих пор оставались средства проектов, созданных несколько лет назад. По его данным, кошелёк злоумышленника появился незадолго до атаки и получил средства через криптовалютную биржу Bybit.
Позже часть украденных активов провели через инфраструктуру, которая может затруднить слежку. Tahax также заявил, что 269 дней назад владелец контракта DxSale незаметно передал управление новым адресам, причём о передаче публично не объявили. После этого, по его словам, последовали десятки транзакций со сменой владельца, пока контроль не оказался у кошелька, начавшего массовый вывод BNB.
Платформа Coinsult связала атаку с сочетанием привилегированной функции изменения комиссии и старой блокировки средств. Такая связка, по её оценке, позволила превратить «заблокированные» депозиты в баланс, доступный для вывода. В DxSale заявили, что проблема касалась только хранилищ первой версии, запущенных в 2021 году. Команда платформы объяснила инцидент новой функцией атомарных транзакций в BSC и заверила, что хранилища второй версии и более новые контракты не пострадали.
Инцидент усилил тревогу вокруг децентрализованных финансов . По данным DefiLlama, в мае хакеры уже украли из таких сервисов $59 млн. В апреле сумма потерь достигла $634 млн, что стало максимумом более чем за год.
Старые инструменты в криптосфере могут годами оставаться забытыми, пока одна уязвимость не превращает их в источник крупных потерь. Так произошло с DxSale, платформой для запуска мем-токенов: из старых хранилищ ликвидности на BNB Chain вывели около $7,3 млн. По данным сервиса PeckShield, атака затронула примерно 1 400 поставщиков ликвидности . Адрес злоумышленника 0xC457 перевёл BNB на сумму $1,87 млн в два основных кошелька, а затем распределил средства по нескольким депозитным адресам Binance.
DxSale активно использовали ещё в 2021 году, чтобы блокировать ликвидность токенов, запущенных на BNB Chain. Аналитик блокчейна Tahax считает , что в старом хранилище до сих пор оставались средства проектов, созданных несколько лет назад. По его данным, кошелёк злоумышленника появился незадолго до атаки и получил средства через криптовалютную биржу Bybit.
Позже часть украденных активов провели через инфраструктуру, которая может затруднить слежку. Tahax также заявил, что 269 дней назад владелец контракта DxSale незаметно передал управление новым адресам, причём о передаче публично не объявили. После этого, по его словам, последовали десятки транзакций со сменой владельца, пока контроль не оказался у кошелька, начавшего массовый вывод BNB.
Платформа Coinsult связала атаку с сочетанием привилегированной функции изменения комиссии и старой блокировки средств. Такая связка, по её оценке, позволила превратить «заблокированные» депозиты в баланс, доступный для вывода. В DxSale заявили, что проблема касалась только хранилищ первой версии, запущенных в 2021 году. Команда платформы объяснила инцидент новой функцией атомарных транзакций в BSC и заверила, что хранилища второй версии и более новые контракты не пострадали.
Инцидент усилил тревогу вокруг децентрализованных финансов . По данным DefiLlama, в мае хакеры уже украли из таких сервисов $59 млн. В апреле сумма потерь достигла $634 млн, что стало максимумом более чем за год.
- Источник новости
- www.securitylab.ru
