Nền tảng DeFi DxSale vừa xác nhận bị tấn công bảo mật, gây thiệt hại ước tính khoảng 7,3 triệu USD. Sự cố này đã tác động trực tiếp đến hơn 1.400 nhà cung cấp thanh khoản đang tham gia vào các giao thức trên nền tảng.
Các chuyên gia phân tích bảo mật chỉ ra rằng lỗ hổng nằm ở hợp đồng khóa tài sản (locker contract) cũ của DxSale. Một đoạn mã được cho là backdoor chưa được xác minh đã bị kẻ tấn công khai thác để rút tiền từ các bể thanh khoản.
Chi tiết về lỗ hổng kỹ thuật
Hợp đồng thông minh cũ của DxSale không còn được cập nhật hoặc kiểm soát chặt chẽ, tạo điều kiện cho các tác nhân xấu can thiệp vào quy trình quản lý tài sản. Việc này cho thấy rủi ro tiềm ẩn từ các mã nguồn cũ vẫn tồn tại trong hệ sinh thái DeFi nếu không được rà soát định kỳ.
Hiện tại, cộng đồng đang theo dõi các giao dịch từ ví của kẻ tấn công trên BNB Chain để xác định dòng tiền. DxSale chưa đưa ra lộ trình bồi thường cụ thể cho các nhà cung cấp thanh khoản bị mất tài sản trong vụ việc lần này.
