DxSale suspecté de « vol d'initié » avec plus de 7,3 millions de dollars drainés de pools de liquidité
Le compte d'analyse de sécurité on-chain Eye a déclaré que la plateforme de lancement de projets sur BNB Chain, DxSale, est suspectée d'avoir exploité une porte dérobée pour détourner des fonds d'un ancien pool de liquidité verrouillé en 2021, impliquant plus de 1 400 LP et environ 7,3 millions de dollars. L'analyse indique que cette attaque inclut des opérations telles qu'un « transfert de propriété silencieux » et plus de 80 sauts de portefeuille.
Après le drainage du pool de liquidité, l'adresse de l'attaquant a reçu plus de 1 200 BNB (environ 763 000 dollars), les fonds semblant provenir directement de plusieurs pools de liquidité volés. Plus inquiétant encore, cette adresse était restée inactive pendant longtemps, mais présente un lien on-chain direct avec un portefeuille identifié comme étant lié à l'équipe de DxSale ; cette adresse est également l'une des principales sources d'approvisionnement du smart contract de DxSale.
Par la suite, l'adresse de l'attaquant a transféré environ 3 400 BNB (environ 1,2 million de dollars) vers plusieurs portefeuilles et a finalisé le transfert de fonds via plusieurs adresses de dépôt Binance. Eye a déclaré que si ces accusations sont avérées, cela impliquerait que l'équipe de DxSale aurait pu intégrer une porte dérobée à la plateforme il y a des années pour finalement mener l'attaque elle-même. Ils ont également appelé Binance à geler les fonds concernés, estimant que ces actifs appartiennent essentiellement aux investisseurs du projet ayant précédemment financé via DxSale. DxSale était l'une des plateformes de lancement et d'infrastructure de verrouillage de liquidité les plus connues sur BNB Chain, des projets comme SAFEMOON ayant utilisé ses services.





