DxSale平台遭黑客入侵，730万美元资产被窃取

迷因币发行平台DxSale近期遭受协同性网络攻击，造成BNB链上逾1400名流动性提供者（LPs）资金受损，总计约730万美元被盗。根据区块链安全机构PeckShield在社交平台X发布的调查报告，攻击者控制的地址“0xC457”已将价值187万美元的BNB转入多个币安存款账户，并通过跨链路由实现资金沉淀。

旧有合约漏洞成攻击突破口

追溯至2021年，DxSale曾用于锁定多款项目代币的初始流动性。分析师Tahax指出，相关锁仓合约至今仍存有数年前部署项目的资金，且未完成清理或升级。他进一步披露，攻击者钱包为近期创建，其初始资金来源可追溯至加密交易所Bybit。

DeFi领域月度损失持续高企

此次事件再度暴露去中心化金融生态的安全短板。据DefiLlama数据显示，2026年5月迄今已有5200万美元资产被黑客窃取，虽较4月的6.34亿美元有所回落，但该数值仍远高于前一年平均水平，凸显系统性风险尚未缓解。

人工智能助力恶意行为者突破防线

随着攻击手段智能化升级，基于人工智能的漏洞探测工具正成为威胁来源之一。区块链安全专家曼努埃尔·阿拉奥斯在周二公开表示：“当前我认为整个去中心化金融体系都处于不可信状态”，并强调AI模型对智能合约逻辑缺陷的识别能力已达到可自动化发起攻击的水平。

资金转移路径复杂化，追踪难度剧增

据Tahax分析，攻击者已启用特定链上基础设施进行资产洗白操作，使追查过程面临极大挑战。其关键证据显示，DxSale部署者曾在269天前悄然将锁仓合约控制权移交至新地址，且未向社区发布任何迁移通知，形成潜在后门。

多重所有权跳转掩盖真实身份

链上数据揭示，攻击者为隐藏行踪实施了至少80次所有权变更交易，最终将合约控制权归于钱包“0xC45”。该地址随后触发大规模提款流程，迅速提取大量BNB代币。

后门机制与回溯锁定协同作案

Web3安全机构Coinsult在周五的X帖中解析称：“部署者预留的特权功能，结合回溯日期锁定机制，允许黑客绕过‘已锁定’状态，执行非法提款循环。”该平台补充道：“当‘冻结时间’参数被逆向设置，原本不可提前提取的资金将转为可支配余额。”

Cointelegraph已就本次事件及受影响用户规模联系DxSale方面寻求回应。截至发稿，据DefiLlama统计，全球加密资产累计被盗金额已突破170亿美元，其中约78亿美元源于DeFi协议自身设计缺陷或管理疏漏。