新聞 
幣種資訊 
關於我們 
BNB鏈上的迷因幣發射平台「DxSale」近日遭到駭客攻擊,約「730萬美元」資金遭盜走,涉及「BNB 鏈」、「DeFi」、「流動性鎖倉」等核心風險,再度引發市場對「去中心化金融」安全性的關注。本次事件中,約「1400 名流動性提供者(LP)」成為受害者,資金損失分散且難以追回。根據區塊鏈安全公司「PeckShield」於 13 日(當地時間)的鏈上追蹤,攻擊者地址「0xC457」先轉移約「187 萬美元」等值的「幣安幣(BNB)」至兩個主要錢包,隨後再拆分轉入多個「幣安(Binance)」交易所入金地址,試圖透過集中交易所與多層轉帳「洗白資金」。
「DxSale」自 2021 年起在「BNB 鏈」上運作,主要作為新發行代幣的「流動性鎖倉工具」,協助項目方在發幣初期提升透明度與信任。鏈上分析師「타하스」指出,這次出事的鎖倉合約,長期持有多個舊項目的流動性資金,而「攻擊用錢包」則是近期才新建立,並疑似透過中心化交易所「Bybit」完成資金注入。評論 他認為,這顯示攻擊行動具備一定的前期規劃,而非隨機掃描漏洞所致。
更具爭議的是合約控制權的變更過程。根據「타하스」的分析,「DxSale 部署者」早在 269 日前,便悄悄將合約所有權轉移至另一組新錢包地址,過程中並未發布正式公告或透明說明。從後續鏈上行為來看,相關合約疑似保留了類似「後門(Backdoor)」的可疑權限設定。此後合約所有權疑似被轉移約 80 次之多,藉由頻繁更換控制地址增加追蹤難度,最終落在「0xC45」相關錢包之後,才開始出現大額「BNB」被提領、清空鎖倉資產的異常操作。
Web3 安全機構「Coinsult」補充說明,攻擊關鍵在於具備「管理權限」的「setFee」函式,以及被人為回溯至「過去日期」的鎖倉設定。這兩者配合使用,使原本應處於「鎖定狀態」且無法提領的流動性存款,被重新標記為「可提領餘額」,等同繞過鎖倉機制的安全保障。評論 從技術層面看,這並非傳統意義上單純的程式漏洞,而更像是「權限設計」與「合約治理透明度」失守,引發的結構性風險。
這起「DxSale 攻擊事件」,也被視為近期「DeFi 駭客攻擊」再度升溫的警訊。根據 DeFi 數據平台「DefiLlama」統計,5 月整體被盜資金約為「5200 萬美元」,雖較 4 月的「6 億3400萬美元」明顯回落,但絕對金額依舊龐大,顯示市場對「DeFi 安全」、「合約風險」與「跨鏈生態」的戒心仍然高企。業界分析指出,隨著「人工智慧(AI)」工具被更多攻擊者利用,自動化掃描「智慧合約」弱點、生成攻擊腳本的效率大幅提升,讓傳統安全審計與人工檢查更難完全覆蓋潛在風險。
評論 DxSale 的遭駭,已不再只是單一平台的個案,而是凸顯「BNB 鏈」及更廣泛「DeFi 生態」在合約治理、權限控管與資訊揭露上的共通缺陷。當大量資金集中於少數合約、再疊加不透明的「所有權轉移」與潛在「後門權限」,一旦出現惡意行為或私鑰外洩,整個鎖倉池的流動性都可能在短時間內被清空。本次約「730 萬美元」資產在被轉出後迅速拆分、分散至多個「中心化交易所」與不同地址,實際追討與凍結難度極高,預料多數「LP」難以獲得實質賠償。
在「加密貨幣」、「BNB 鏈」、「DeFi 安全」風險不斷累積的背景下,這起事件再次提醒投資人與項目方:僅依賴「鎖倉平台」或「合約審計」並不足以完全消除風險。對於「流動性鎖倉」、「權限設計」、「智能合約業主」等關鍵資訊,投資人仍需保持高度警覺,並分散資金風險,以降低類似攻擊帶來的潛在損失。
留言 0