BNB链Meme币平台遭黑客攻击,超700万美元资金流失

BNB链Meme币启动平台突遭黑客入侵,资金损失逾700万美元

近期,依托BNB链运行的Meme币发行平台DxSale遭受重大网络攻击,导致约730万美元的数字资产被非法转移。此次事件影响范围广泛,涉及近1400名流动性提供者,再度引发市场对去中心化金融系统安全性的深度质疑。

攻击路径复杂,资金通过多层转移隐匿踪迹

根据区块链监测机构PeckShield的追踪数据,攻击者控制的地址“0xC457”在短时间内将价值187万美元的BNB分批转入两个核心钱包,并借助多个中间充值节点实施资金拆分与混淆。DxSale自2021年设立以来,长期承担在BNB链上为新代币提供流动性支持的功能。链上分析发现,该平台的锁仓合约中仍存有数年前项目遗留的未清零流动性资产,而本次攻击所用钱包为近期创建,资金来源指向虚拟资产交易平台。

进一步调查显示,平台部署者早在269天前便已悄然将合约控制权移交至新地址,且未对外发布任何正式公告,存在潜在的后门访问接口。此后,控制权又经历约80次流转,有效阻断了溯源追踪。最终,资金集中流入“0xC45”地址后,触发大规模BNB提现行为,形成完整攻击闭环。

权限滥用与时间锁缺陷成主要突破口

安全研究机构Coinsult指出,攻击者通过调用权限函数setFee,并结合预设的历史时间锁机制,成功将原本锁定状态的用户存款转为可自由提取余额。这一技术手段揭示出当前智能合约设计中存在的关键逻辑漏洞。数据显示,5月以来,全球去中心化金融领域因攻击造成的总损失已达5200万美元,虽较4月有所回落,但整体威胁态势依然严峻。

值得注意的是,人工智能驱动的漏洞扫描工具正被恶意方广泛采用,显著提升了攻击者发现系统弱点的速度与效率。此次事件不仅暴露出DxSale平台自身的代码缺陷,更反映出以BNB链为代表的去中心化金融基础设施在治理透明度与权限管理上的结构性短板。由于被盗资产已被迅速分散至多个匿名地址,后续追回难度极大,追责与赔偿机制面临现实挑战。