Эксплойт платформы DxSale привел к потере $7,3 млн на BNB Chain

Платформа для запуска мемкоинов DxSale подверглась кибератаке, в результате которой было похищено около $7,3 млн из пулов ликвидности на блокчейне BNB Chain. По данным аналитической платформы PeckShield, инцидент затронул примерно 1400 поставщиков ликвидности.

Атакующий, действовавший с адреса 0xC457, перевел $1,87 млн в токенах BNB на два основных кошелька, а затем направил средства на несколько депозитных адресов биржи Binance. Кошелек злоумышленника был создан незадолго до атаки, а финансирование поступило через криптобиржу Bybit, сообщил блокчейн-аналитик Tahax.

DxSale использовалась для блокировки ликвидности токенов, запущенных на BNB Chain еще в 2021 году. По оценке аналитиков, контракты до сих пор хранили ликвидность от старых проектов. Tahax отметил, что разработчик DxSale передал управление уязвимым контрактом новому кошельку 269 дней назад, что могло свидетельствовать о наличии бэкдора.

Инцидент с DxSale стал частью растущей волны взломов DeFi. По данным агрегатора DefiLlama, за май 2026 года было украдено около $52 млн, что значительно меньше апрельского показателя в $634 млн, который стал самым высоким с февраля 2025 года. Участившиеся атаки вызывают обеспокоенность по поводу безопасности сектора DeFi, особенно в контексте использования искусственного интеллекта злоумышленниками.

Основатель платформы безопасности OpenZeppelin Мануэль Араос заявил, что теперь считает весь DeFi небезопасным из-за возросших возможностей ИИ по выявлению уязвимостей в смарт-контрактах. По словам аналитика Coinsult, лазейка в контракте DxSale позволяла злоумышленнику использовать привилегированные функции и обнулять блокировку.

Общая сумма потерь от взломов криптовалютных проектов с 2021 года превышает $17 млрд, включая около $7,8 млрд, приходящихся на протоколы DeFi. Аналитики продолжают отслеживать движение средств, однако часть из них уже была перемещена через сервисы, затрудняющие трассировку.