核心摘要
去中心化代币发行平台 DxSale 近日就一起安全漏洞事件发布说明。该漏洞源于 BNB Chain 新推出的原子交易功能与早期 v1 锁仓合约之间的兼容性问题,触发资金异常提取。
正文解读
5 月 29 日,DxSale 在 BNB Chain 上约 1400 个 2021 年创建的旧 LP 被抽取约 730 万美元,攻击者利用后门合约操控所有权。涉事地址已将 2958 BNB(约 187 万美元)转移至两个主钱包,随后存入多个 Binance 存款地址,并通过 PancakeSwap 进行代币兑换。
受影响的是 2021 年上线的 v1 锁仓合约,目前已完成问题定位与分析。DxSale 强调,v2 及 v3 等后续版本锁仓合约均未受到影响,相关合约已通过 CertiK 审计,锁仓资产安全,漏洞影响范围仅限于早期 v1 架构。
此次事件再次凸显 DeFi 协议中跨版本合约兼容性风险,尤其是在链底层功能升级后,老旧合约可能成为攻击入口。对于参与早期项目的 LP 持有者而言,需关注协议方是否对过期合约进行妥善处置或迁移。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/184151/
