DxSale 漏洞劫持 1400 个 BNB 链 LP，损失约 730 万美元

据 PeckShieldAlert（5 月 29 日）报道，一起 DxSale 漏洞事件在 BNB Chain 上造成约 730 万美元损失，至少 1,400 个旧版 DxSale 流动性池（LP）合约被抽走。攻击者通过 AnySwap 中转资金，以掩盖链上资金路径。 通报指出，钱包“0xC457…FA69”向两个主要钱包转出 2,958 BNB（约 187 万美元），随后又通过多个与 Binance 相关的存款地址进行进一步路由。DxSale 是代币发行与启动平台，会替项目方锁定 LP；报告称一个长期未动用的 locker 合约未做验证，可能存在后门漏洞。 时间线显示，相关权限变更可能更早发生：locker 合约所有权据称在约九个月前由部署者转移，但未见明确公开公告。随后，可能通过 Bybit 充值（资金或也经过 AnySwap 路由）的新资金钱包在短时间内取得所有权，并在数小时内开始抽干 LP 资产。 该事件也延续了更广泛的 DeFi 安全走弱态势。继 4 月因类似攻击至少损失 6.5 亿美元之后，5 月仍出现多起案例，包括与 Verus bridge 相关的盗窃以及 TrustedVolumes 约 590 万美元损失。OpenZeppelin 联合创始人 Manuel Aráoz 警告称，AI 辅助攻击者可能比修补速度更快发现漏洞。 对交易者而言，这起 DxSale exploit 提醒市场：在 BNB Chain 上，智能合约所有权变更与遗留 locker 逻辑可能带来突发的流动性风险——更适合对 DeFi 暴露采取防守策略。