El locker de liquidez de DxSale en la cadena BNB fue drenado por aproximadamente $7.3M
Los analistas onchain vincularon la explotación a supuestos controles privilegiados y depósitos rápidos en múltiples direcciones de Binance.
El legado del locker de liquidez de BNB Chain de DxSale fue drenado por aproximadamente $7.3 millones en un exploit que afectó a alrededor de 1,400 proveedores de liquidez. El rastreo en la cadena muestra que parte del botín se movió a través de dos billeteras principales antes de aterrizar en múltiples direcciones de depósito de Binance, estrechando la ventana para cualquier esfuerzo de recuperación.
Puntos Clave
- Aproximadamente $7.3 millones fueron drenados del legado de DxSaleBNB Chain locker de liquidez, afectando a alrededor de 1,400 proveedores de liquidez.
- La monitorización en la cadena vinculó la dirección del atacantedirección 0xC457 a $1.87 millones en BNB que se dirigieron a dos billeteras principales antes de los depósitos a múltiples direcciones de depósito de Binance.
- Una transferencia de propiedad del locker de 269 días fue señalada como un posible paso de configuración, con aproximadamente 80 saltos de propiedad posteriores citados como ofuscación antes de que comenzaran losretiros masivos desde la billetera 0xC45.
- Coinsult describió el modo de fallo como controles privilegiados, donde una capacidad de setFee y un bloqueo retroactivo supuestamente convirtieron depósitos "bloqueados" en saldo retirables a través de bucles de retiro.
El exploit de DxSale Locker afecta a ~1,400 LPs de BNB Chain por ~$7.3M
El locker de liquidez legado de DxSale en BNB Chain fue drenado por aproximadamente $7.3 millones en un exploit que afectó a alrededor de 1,400 proveedores de liquidez. Esto no es el habitual colapso de un solo pool donde un gráfico muere y el resto de la cadena lo ignora. Un locker de liquidez es infraestructura aguas arriba.
Si se reutiliza ampliamente, el radio de explosión se mide en cuántos proyectos separados dependían de la misma señal de "liquidez bloqueada".
Para los traders, el riesgo inmediato es de estilo contraparte. Los LPs son los usuarios que depositan pares de tokens en unDEX pool para proporcionar liquidez y ganar comisiones, pero también heredan el riesgo desmart contract. Un locker de liquidez se supone que reduce un riesgo específico, la capacidad de un equipo para retirar liquidez de inmediato.
Cuando el locker en sí es el punto de fallo, el mercado deja de valorar "el riesgo del pool de este token" y comienza a revaluar "el riesgo de este conjunto de herramientas".
El patrón que vale la pena señalar es que DxSale se utilizó en 2021 para bloquear liquidez para tokens lanzados en BNB Chain, y un analista en la cadena estimó que el locker aún mantenía liquidez de proyectos lanzados hace años. Eso importa porque los contratos heredados tienden a permanecer sin supervisión hasta que se convierten en un objetivo. Cuando se rompen, se rompen en muchas bolsas no relacionadas a la vez.
Rastro de Retiro en la Cadena: 0xC457, Dos Billeteras Principales y Direcciones de Depósito de Binance
La monitorización en la cadena vinculó la dirección del atacante 0xC457 a un claro camino de retiro. La dirección movió $1.87 millones en BNB a dos billeteras principales y luego depositó fondos en múltiples direcciones de depósito de Binance.
Ese es el bisagra de contención. Una vez que losactivos robados llegan a lugares centralizados, la ventana de reacción del mercado se comprime. Los LPs y los proyectos aún pueden hacer forenses en la cadena, pero la pregunta práctica se convierte en si los depósitos pueden ser señalados lo suficientemente rápido como para que importe.
También hay un efecto de segundo orden que los traders tienden a subestimar. Cuando los flujos ya están tocando la infraestructura de depósito de intercambio, la historia puede cambiar de "¿podemos rastrearlo?" a "¿puede un intercambio coordinar un congelamiento?", y eso puede cambiar el sentimiento rápidamente. Si los participantes del mercado creen que los fondos son irrecuperables, los valoran como pérdida permanente y siguen adelante.
Si creen que un congelamiento es plausible, pueden retrasarla capitulación, especialmente en comunidades heredadas más pequeñas donde el locker era un ancla de confianza central.
Un detalle más de la narrativa en la cadena: la billetera del explotador fue descrita como recién creada y financiada a través de Bybit. Eso no prueba la identidad, pero enmarca el exploit como operativamente preparado en lugar de un golpe oportunista aleatorio a un contrato antiguo.
Causa Raíz Alegada: Transferencia Silenciosa de Propiedad, Privilegiado setFee y un Bloqueo Retroactivo
Dos explicaciones paralelas están impulsando la narrativa actual, y ambas apuntan al mismo modo de fallo central: control privilegiado.
Primero, un analista en la cadena alegó que el desplegador de DxSale silenciosamente transfirió la propiedad del contrato del locker a una nueva billetera 269 días antes sin un anuncio oficial de migración, afirmando que "se dejó una puerta trasera".
El mismo analista señaló evidencia en la cadena de otras 80 transacciones que ejecutaron saltos de propiedad posteriores "para ofuscación", antes de que la propiedad del contrato aterrizara en la billetera 0xC45, que luego comenzó retiros masivos de BNB.
En segundo lugar, Coinsult describió la mecánica del exploit en términos más técnicos. Caracterizó el problema como una puerta trasera en el contrato del desplegador emparejada con un bloqueo retroactivo que habilitó bucles de retiro. La línea clave de Coinsult fue explícita: "Un setFee privilegiado más un bloqueo retroactivo convirtió depósitos 'bloqueados' en un saldo retirables."
Lo que destaca aquí no son los nombres de parámetros específicos. Es la implicación de que "la liquidez bloqueada" solo era tan fuerte como la superficie administrativa detrás del locker. Si un actor privilegiado puede cambiar el comportamiento de tarifas o el estado de bloqueo de una manera que retroactivamente hace que los depósitos sean retirables, entonces la pregunta de diligencia cambia.
Ya no es "¿está bloqueado?", es "¿quién puede cambiar el estado del bloqueo y la tarifa, y puede ese control moverse silenciosamente?"
También hay una ambigüedad no resuelta en los identificadores citados en la narrativa en la cadena. La dirección del atacante está etiquetada como 0xC457, mientras que la billetera que supuestamente terminó con la propiedad e inició retiros masivos se referencia como 0xC45. El paquete no reconcilia explícitamente si estas son la misma entidad, billeteras relacionadas o etiquetas abreviadas. Los traders deberían tratar esa brecha como material hasta que un post-mortem una las gráficas de direcciones.
Confirmaciones que los Traders Deberían Esperar: Post-Mortem, Historial de Propiedad y Coordinación de Intercambios
Tres confirmaciones decidirán si esto permanece como un incidente contenido o se convierte en una revalorización más amplia del riesgo de lockers heredados en BNB Chain.
Primero, una declaración oficial de DxSale o un post-mortem que confirme el número final de LPs afectados y el camino real del exploit. El paquete actual enmarca elementos clave como alegaciones o interpretaciones técnicas de terceros, incluyendo la afirmación de "puerta trasera" y la narrativa de transferencia de propiedad.
En segundo lugar, un historial de propiedad limpio y público que resuelva la afirmación de transferencia de 269 días y la cadena citada de aproximadamente 80 transacciones de salto de propiedad. Si esos saltos se confirman como ofuscación que lleva a la billetera 0xC45, fortalece la narrativa de pre-posicionamiento. Si se explican como cambios operativos legítimos, la debilita.
En tercer lugar, la coordinación del intercambio. La monitorización en la cadena ya señaló depósitos en múltiples direcciones de depósito de Binance. Cualquier reconocimiento de Binance sobre depósitos vinculados al exploit, y cualquier paso de congelamiento o coordinación, sería una variable clave para las recuperaciones.
También establecería expectativas sobre cuán rápido se pueden contener incidentes similares cuando los fondos se mueven de la cadena a rieles centralizados.
Un último elemento a observar es la divulgación posterior de firmas de seguridad sobre si otros lockers o contratos comparten el mismo desplegador o patrones de control privilegiado descritos por Coinsult. Si la misma superficie de control existe en otros lugares, el mercado comenzará a escanear en busca del próximo problema.
Por qué Esto Se Ve Como un Shock de Contraparte de Locker Heredado, No Como un Rug de Pool Único
Estoy tratando esto como un shock de contraparte a una pieza de infraestructura de la era de lanzamiento, no como un rug de pool único disfrazado como un exploit. La razón está en el alcance. Aproximadamente $7.3 millones a través de alrededor de 1,400 LPs es el perfil de herramientas compartidas fallando, no una sola comunidad siendo eliminada.
El otro indicio es la línea de tiempo implícita en las alegaciones. Una transferencia de propiedad del locker 269 días antes, con aproximadamente 80 saltos de propiedad posteriores descritos como ofuscación, se lee como pre-posicionamiento. Eso no prueba la intención por sí solo, pero eleva la barra sobre cómo pienso en las afirmaciones de "liquidez bloqueada" cuando el control administrativo puede cambiar sin un anuncio de migración.
Si la propiedad puede moverse silenciosamente, el bloqueo es una declaración de marketing hasta que se demuestre lo contrario.
La descripción de Coinsult ajusta la tesis. "Un setFee privilegiado más un bloqueo retroactivo convirtió depósitos 'bloqueados' en un saldo retirables." Ese es el modo de fallo exacto que los traders deberían temer en lockers de terceros: riesgo de parametrización. Si el exploit se trata fundamentalmente de controles privilegiados y retrocesos, entonces el riesgo es portátil. Puede existir en cualquier lugar donde exista el mismo patrón de desplegador o superficie administrativa.
Ampliando la perspectiva, esto ocurre en un mes donde los datos de DefiLlama muestran $52 millones robados hasta ahora en mayo frente a $634 millones en abril, siendo abril un máximo de más de un año visto por última vez en febrero de 2025. El agregado es más bajo hasta la fecha, pero este incidente aún puede mover el sentimiento de riesgo de BNB Chain y memecoin porque apunta a un primitivo de confianza reutilizado ampliamente desde 2021.
También se sitúa dentro de un debate más amplio sobre si las suposiciones de seguridad de DeFi están degradándose. El fundador de OpenZeppelin, Manuel Aráoz, lo expresó de manera contundente esta semana: "Ahora considero quetodo DeFi es inseguro", citando la creciente capacidad de la IA para identificar vulnerabilidades en contratos inteligentes.
Aquí están los escenarios que estoy observando, con puntos de invalidación claros.
Escenario A: El post-mortem confirma la narrativa de transferencia de propiedad y control privilegiado. En ese caso, el impacto en el mercado es menos sobre los $7.3 millones y más sobre el recorte de credibilidad a los lockers heredados.
La confirmación se vería como una línea de tiempo de propiedad documentada que coincida con la afirmación de 269 días, más evidencia técnica de que el comportamiento privilegiado de setFee y un bloqueo retroactivo habilitaron bucles de retiro.
Escenario B: DxSale o un análisis independiente muestra un camino de vulnerabilidad diferente que no depende de una transferencia de propiedad silenciosa o una puerta trasera privilegiada.
Eso reduciríael riesgo de contagio.La invalidación se vería como un análisis post-mortem que reconcilia 0xC457 y 0xC45 de manera limpia, explica los saltos de propiedad como benignos y demuestra un exploit que no puede ser replicado en otros lockers que comparten el patrón de despliegue.
Escenario C: La coordinación del intercambio se convierte en la variable dominante. Si Binance reconoce depósitos vinculados a exploits y toma medidas, las probabilidades de recuperación mejoran y el mercado puede tratar esto como un incidente contenido.
Si no hay coordinación visible y los depósitos continúan más allá de las direcciones de Binance ya señaladas, el mercado asumirá que el retiro de efectivo está completo y valorará la pérdida como final.
La tesis central es simple: esto se convierte en una revalorización más amplia de los lockers heredados si un análisis post-mortem confirma que la propiedad privilegiada y los controles de parámetros, no el error de un solo pool, hicieron que la liquidez "bloqueada" fuera retirable a gran escala.
