Vụ Tấn Công DxSale và Thiệt Hại Lên Đến 7.3 Triệu USD
DxSale đã chịu thiệt hại lên đến 7.3 triệu USD sau khi một kẻ tấn công được cho là đã lợi dụng một lối vào ẩn trong hợp đồng khóa thanh khoản để rút BNB bị khóa bởi hơn 1.400 nhà cung cấp thanh khoản trên BNB Chain. Theo công ty bảo mật blockchain PeckShield, địa chỉ do kẻ tấn công kiểm soát, “0xC457”, đã chuyển khoảng 1.87 triệu BNB vào hai ví chính trước khi gửi số tiền này đến nhiều địa chỉ liên quan đến Binance.
Chi Tiết Về Vụ Khai Thác
Sự cố này đã ảnh hưởng đến thanh khoản được giữ kín trong các hợp đồng DxSale kể từ khi nền tảng này được sử dụng rộng rãi cho các đợt phát hành token trên BNB Chain vào năm 2021. Những phát hiện ban đầu từ nhà phân tích blockchain Tahax cho thấy vụ khai thác có thể bắt nguồn từ việc thay đổi quyền sở hữu hợp đồng diễn ra nhiều tháng trước cuộc tấn công.
“Đây là cách mà vụ khai thác diễn ra. 269 ngày trước, người triển khai DxSale đã lặng lẽ chuyển quyền sở hữu của khóa cho một ví mới… Không có thông báo, không có thông báo di chuyển, chỉ là một sự chuyển giao im lặng.”
ĐANG CẬP NHẬT: vừa rút khoảng 7.3 triệu USD từ các LP OG. DxSale đã vận hành khóa thanh khoản lớn nhất năm 2021. Hàng trăm triệu USD đã nằm trong đó. Ngay cả SAFEMOON cũng đã bị khóa ở đây. Nhóm hiện đang trộn lẫn các quỹ qua những gì trông giống như và các quỹ hiện không thể truy vết.
Phân Tích và Kết Luận
Theo dõi lịch sử quyền sở hữu sâu hơn, Tahax cho biết hơn 80 giao dịch bổ sung đã được sử dụng để chuyển quyền kiểm soát giữa các ví trước khi cuối cùng nó đến địa chỉ được xác định là “0xC45”, địa chỉ này sau đó đã thực hiện các giao dịch rút BNB quy mô lớn. Nhà phân tích cũng lưu ý rằng ví của kẻ khai thác là mới được tạo ra và ban đầu được tài trợ thông qua sàn giao dịch crypto Bybit.
Phân tích bổ sung từ công ty bảo mật Web3 Coinsult đã liên kết vụ khai thác với một chức năng hợp đồng đặc quyền và một khoảng thời gian khóa bị thao túng. Theo Coinsult, sự kết hợp này cho phép các quỹ lẽ ra phải được giữ kín được coi là số dư có thể rút.
Về lối vào ẩn của khóa DxSale, chúng tôi đã phân tích nó trên chuỗi. Đây là ý kiến của chúng tôi: Người rút: 0xc2efbd94…01e4718, chưa được xác minh, solc 0.8.33, được triển khai khoảng 9 giờ trước bởi 0xC4574DD…aaFA69. Nó mã hóa cứng khóa nạn nhân như một phần không thể thay đổi cùng với WBNB để định tuyến, và kiểm soát mọi chức năng.
Công ty bảo mật cho biết một cơ chế “setFee” đặc quyền, kết hợp với cấu hình khóa bị lùi ngày, đã cho phép các hành động rút tiền lặp đi lặp lại mà cuối cùng đã rút cạn dự trữ BNB. Tahax cũng cáo buộc rằng một lối vào ẩn đã được để lại trong hợp đồng triển khai, tạo ra điều kiện cho vụ khai thác.
Khi các nhà điều tra xác định được con đường tấn công, một số quỹ bị đánh cắp đã di chuyển qua cơ sở hạ tầng có thể làm phức tạp nỗ lực theo dõi, theo Tahax.
Tình Hình Bảo Mật Trong Ngành DeFi
Vụ vi phạm mới nhất xảy ra khi các nền tảng tài chính phi tập trung tiếp tục đối mặt với các sự cố bảo mật trên nhiều mạng lưới. Dữ liệu từ DefiLlama cho thấy các giao thức DeFi đã mất khoảng 52 triệu USD do các vụ khai thác cho đến nay trong tháng 5, sau khoảng 634 triệu USD thiệt hại được ghi nhận trong tháng 4, tổng số hàng tháng cao nhất kể từ tháng 2 năm 2025.
Mối lo ngại về bảo mật gia tăng trong tuần này sau khi Stake DAO công bố một vụ khai thác liên quan đến token sdCRV được tăng cường bằng phiếu bầu của nó trên Arbitrum. Công ty bảo mật blockchain Blockaid báo cáo rằng một kẻ tấn công đã đúc hơn 5.4 triệu token vsdCRV và bắt đầu trao đổi chúng lấy ETH, trong khi Stake DAO đã kêu gọi người dùng không tương tác với tài sản này khi các nhà điều tra theo dõi các giao dịch trên Arbitrum và Ethereum.
Ở nơi khác, Wasabi Protocol báo cáo thiệt hại vượt quá 5 triệu USD sau khi một khóa quản trị bị xâm phạm cho phép kẻ tấn công nâng cấp các hợp đồng và rút tiền trên Ethereum, Base, Berachain và Blast.
Giữa chuỗi sự cố gần đây, đồng sáng lập OpenZeppelin, Manuel Aráoz, đã cảnh báo rằng những tiến bộ trong việc phát hiện lỗ hổng hỗ trợ AI đang khiến các cuộc tấn công trở nên dễ thực hiện hơn. Trong các bình luận được trích dẫn trước đó bởi crypto.news, Aráoz cho biết ông hiện coi “tất cả DeFi” là không an toàn vì kẻ tấn công ngày càng có quyền truy cập vào các công cụ mạnh mẽ có thể xác định các điểm yếu phần mềm trước khi các nhà phát triển có thể sửa chữa chúng.
Theo DefiLlama, các vụ khai thác crypto đã dẫn đến hơn 17 tỷ USD thiệt hại tích lũy, bao gồm khoảng 7.8 tỷ USD bị đánh cắp từ các giao thức DeFi.
