Лаунчпад DxSale взломали на $7,3 млн через старый контракт BNB Chain

• От атаки пострадали около 1400 поставщиков ликвидности в сети BNB Chain.
• Исследователи считают, что злоумышленники воспользовались скрытым бэкдором в контракте блокировки ликвидности.
• Часть средств уже прошла через централизованные биржи и может быть потеряна для отслеживания.

Лаунчпад DxSale потерял около $7,3 млн в результате взлома, затронувшего поставщиков ликвидности в сети BNB Chain. По данным аналитиков PeckShield, хакеры вывел активы из контрактов блокировки ликвидности.

После взлома злоумышленники перевели часть похищенных средств на адреса, связанные с централизованными биржами. Эксперты оценивают число пострадавших примерно в 1400 пользователей.

Как отметил эксперт под ником Tahax, проблема связана с инфраструктурой DxSale. Речь о ПО, которое использовалось еще в 2021 году для блокировки ликвидности токенов, запущенных в сети BNB Chain.

По его словам, в этих хранилищах до сих пор оставались активы старых проектов, которые и стали целью атаки.

Исследователь также обратил внимание, что кошелек злоумышленников создали недавно и первоначально его пополняли через криптобиржу Bybit.

Возможный бэкдор в контракте

По данным Tahax, за 269 дней до инцидента право собственности на контракт блокировки было передано новому адресу. Это произошло без публичного уведомления пользователей.

Далее, как утверждает аналитик, произошло еще около 80 операций по смене владельца, что могло использоваться для сокрытия следов подготовки атаки. В конечном итоге контроль над контрактом получил адрес, с которого начался массовый вывод средств.

Специалисты компании Coinsult заявили, что злоумышленники смогли воспользоваться сочетанием бэкдора и привилегированных функций контракта.

По их оценке, механизм позволил превратить ранее