Злоумышленники вывели более $7,3 млн из пулов ликвидности на BNB Chain через уязвимость в протоколе DxSale. Атака вновь привлекла внимание к рискам, которые несут устаревшие смарт-контракты в DeFi-секторе.
Устаревшие контракты стали причиной потери $7,3 млн
Эксплойт затронул старые контракты блокировки ликвидности DxSale. Хакеры смогли вывести средства из пулов на BNB Chain. DxSale — это платформа для создания токенов и пулов ликвидности, которая также предлагает сервисы их блокировки (locker) для защиты от rug pull (внезапного вывода средств создателями проекта).
Ранее похожий инцидент произошел с протоколом StakeDAO, где хакер сгенерировал триллионы токенов, но смог украсть лишь малую часть из-за нехватки ликвидности.
Почему DeFi-сообществу стоит обратить внимание на этот взлом
Инцидент высветил проблему устаревших смарт-контрактов, которые продолжают использоваться даже после обнаружения потенциальных брешей. Многие DeFi-протоколы полагаются на старые версии кода, не проходившие современные аудиты безопасности. Это создаёт риски как для разработчиков, запускающих проекты, так и для рядовых пользователей, чьи средства заблокированы в таких пулах.
Этот взлом подтверждает недавние предупреждения экспертов о том, что ИИ делает DeFi смертельно уязвимым для атак.
Эксплойт затронул именно старые контракты локировки, что указывает на критическую необходимость обновления инфраструктуры DeFi-платформ.
Что означает эта атака для пользователей BNB Chain
BNB$641.84+0.13%
Эксплойты DeFi-протоколов остаются одной из главных угроз для криптовалютной индустрии. В 2024 году потери от подобных атак исчисляются сотнями миллионов долларов. DxSale не является крупнейшим протоколом, но его взлом служит напоминанием: даже проверенные временем сервисы могут содержать уязвимости. Для активных участников DeFi-проектов на BNB Chain этот случай — сигнал к более тщательной проверке смарт-контрактов перед внесением средств.
Пока неизвестно, сможет ли DxSale компенсировать потери пострадавшим пользователям. Ожидается, что команда проекта выступит с официальным заявлением и предложит план действий. Сможет ли этот инцидент подтолкнуть другие платформы к срочному аудиту старых контрактов, или же история повторится?