Egy biztonsági elemző felvetette, hogy a DxSale régi zároló okosszerződése egy nem igazolt hátsó ajtós sérülékenységet tartalmazhatott.
Május 29-én blokkláncbiztonsági cégek jelezték azt a 7,3 millió dolláros támadást, amelyben több mint 1400, a BNB Chain régi DxSale-szerződéseihez kapcsolódó likviditási poolt ürítettek ki.
A támadás tovább bővíti az e havi DeFi-incidensek egyre hosszabb listáját. Biztonsági szakértők arra figyelmeztetnek, hogy az elavuló okosszerződések és a gyenge hozzáférés-kezelés kiszolgáltatottá teszik a protokollokat.
Mi történt?
A PeckShieldAlert on-chain biztonsági fiók szerint egy „Tahax” nevű felhasználó azonosította elsőként a sebezhetőséget.
Jelentésük szerint a támadók legalább 1400 régi DxSale likviditási pool-szerződést vettek célba a BNB Chainen, és mintegy 7,3 millió dollár értékű kriptót szívtak el belőlük.
🚨 BREAKING: @DxSale just drained ~$7.3M from OG @BNBCHAIN LPs
DxSale ran the largest liquidity locker of 2021. Hundreds of millions sat inside it. Even $SAFEMOON was locked here
The team is now mixing the funds through what looks like @anyswapbot, and funds are now untraceable pic.twitter.com/wYOv7LsIS0
— Tahax (@Tahax1) May 28, 2026
Az összeget ezután az AnySwapon keresztül mozgatták tovább, hogy megpróbálják eltüntetni a nyomaikat.
A PeckShield hozzátette, hogy egy „0xC457…FA69”-ként azonosított cím 2958 BNB-t utalt át a támadásból, 1,87 millió dollár értékben, két fő tárcába. Ezek ezután a Binance több befizetési címén keresztül mozgatták tovább az összeget.
A DxSale egy launchpad platform, amely lehetővé teszi a kriptós projekteknek, hogy saját infrastruktúra kiépítése nélkül hozzanak létre tokeneket és likviditási poolokat. Körülbelül öt éve elég nagy névnek számított, sok BNB Chainen tokent indító projekt ugyanis ennél a protokollnál zárolta az LP-it.
Tahax szerint a zárolóban még mindig voltak olyan projektek LP-tokenjei, amelyekhez évek óta nem nyúltak, miközben az alapítók és a tulajdonosok azt hitték, hogy biztonságban vannak.
Közel kilenc hónappal ezelőtt azonban a DxSale deployere nyilvános bejelentés vagy migrációs értesítés nélkül átruházta a zároló tulajdonjogát egy új tárcára.
Az on-chain degen azt állítja, hogy a zárolószerződés nem volt verifikálva, és valószínűleg tartalmazott egy hátsó ajtót. Ezt használhatta ki a támadó.
Két nappal ezelőtt a 0xC457…FA69 – egy Bybitről finanszírozott, és feltehetően az AnySwapen keresztül átvezetett vadonatúj tárca – állítólag átvette a zároló tulajdonjogát. Néhány órán belül pedig elkezdte kiüríteni az LP-ket.
A DxSale egyelőre még nem adott ki közleményt a sebezhetőség kihasználásával kapcsolatban.
A DeFi-vel kapcsolatos biztonsági aggályok tovább nőnek
A DxSale elleni hackertámadás nem elszigetelt eset volt: a kriptoágazat csak áprilisban legalább 650 millió dollárt veszített hasonló incidensek miatt. Májusban sem maradtak el a támadások.
A múlt héten például valaki több mint 11 millió dollárt lopott el a Verus hídról, miután kihasznált egy hibát abban, ahogyan az a fizetési összegeket ellenőrizte.
Biztonsági kutatók szerint a támadó egy apró összegű tranzakciót küldött be, amely átment az ellenőrzéseken, miközben nagy összegű kiutalásokat oldott fel a híd tartalékaiból.
A hónap elején a TrustedVolumes likviditásszolgáltatót is támadás érte, amely nagyjából 5,9 millió dolláros kárt okozott.
Egy hacker az egyedi elszámolási rendszer gyengeségeit használta ki; elemzők szerint a támadás azért működhetett, mert a protokoll az engedélyezést az egyik címnél ellenőrizte, miközben a pénzeszközöket egy másik címről vonta le.
A THORChain is áldozatul esett, ZachXBT blokkláncelemző szerint pedig több mint 10 millió dollárt veszíthetett. Emiatt a RUNE tokenje perceken belül 15%-ot zuhant.
A sebezhetőségek kihasználásának ez a folyamatos áradata reakciót váltott ki. Manuel Aráoz, az OpenZeppelin társalapítója kijelentette: „az egész DeFi nem biztonságos”, és azzal érvelt, hogy az MI-vel támogatott támadók gyorsabban találnak sérülékenységeket, mint ahogy a biztonsági csapatok ki tudnák javítani őket.
Olvastad már? Új csúcson a Hyperliquid: jöhet a 70 dolláros áttörés?
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. június 2. • 🕓 Utolsó frissítés: 2026. június 1.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.