Carteras olvidadas, código obsoleto y 7,3 millones de dólares: hackers vacían DxSale, la plataforma para lanzar memecoins

Carteras olvidadas, código obsoleto y 7,3 millones de dólares: hackers vacían DxSale, la plataforma para lanzar memecoins

La plataforma explicó cómo un hacker convirtió depósitos "congelados" en dinero efectivo disponible.

image

Las herramientas antiguas en la criptoesfera pueden permanecer olvidadas durante años, hasta que una vulnerabilidad las convierte en una fuente de pérdidas importantes. Así ocurrió con DxSale, una plataforma para lanzar memetokens: de antiguos depósitos de liquidez en BNB Chain se retiraron alrededor de $7,3 millones. Según los datos del servicio PeckShield, el ataque afectó a aproximadamente 1 400 proveedores de liquidez. La dirección del atacante 0xC457 transfirió BNB por valor de $1,87 millones a dos billeteras principales, y luego distribuyó los fondos a varias direcciones de depósito de Binance.

DxSale se utilizó activamente ya en 2021 para bloquear la liquidez de tokens lanzados en BNB Chain. El analista de blockchain Tahax considera que en el antiguo depósito aún quedaban fondos de proyectos creados hace varios años. Según sus datos, la billetera del atacante apareció poco antes del ataque y recibió fondos a través del exchange Bybit.

Más tarde, parte de los activos robados se movieron a través de infraestructura que puede dificultar su seguimiento. Tahax también declaró que 269 días antes el propietario del contrato DxSale transfirió discretamente la gestión a nuevas direcciones, sin anunciar públicamente la cesión. Después de eso, según él, siguieron decenas de transacciones con cambios de propietario, hasta que el control quedó en la billetera que inició la salida masiva de BNB.

La plataforma Coinsult vinculó el ataque con la combinación de una función privilegiada de cambio de comisión y una antigua inmovilización de fondos. Según su evaluación, esa combinación permitió convertir depósitos "bloqueados" en saldo disponible para retirar. En DxSale declararon que el problema afectaba solo a los depósitos de la primera versión, lanzados en 2021. El equipo de la plataforma explicó el incidente por la nueva función de transacciones atómicas en BSC y aseguró que los depósitos de segunda versión y los contratos más recientes no resultaron afectados.

El incidente aumentó la alarma en torno a las finanzas descentralizadas. Según los datos de DefiLlama, en mayo los hackers ya robaron $59 millones de esos servicios. En abril la suma de pérdidas alcanzó $634 millones, lo que supuso el máximo en más de un año.

Noticias sobre el tema

La guerra por Wikipedia: editores voluntarios contra una fundación con 300 millones de dólares.

El levantamiento de las máquinas comenzó en los servidores de Marimo: una IA lanzó por primera vez un ciberataque autónomo mientras razonaba en un terminal.

Científicos alemanes idean método para preparar a astronautas para la ingravidez sin salir de la Tierra

1,34 millones de direcciones en 23 horas: Israel presuntamente intentó "exfiltrar" el archivo del periodismo árabe

Estados Unidos planea crear su propio "ejército de hackers" con 10.000 combatientes y 16.500 millones de dólares.

Detectan 14 paquetes maliciosos en npm; Microsoft pide a desarrolladores reemplazar urgentemente las claves de AWS y los secretos de GitHub Actions.

Nuevo algoritmo, protección imperceptible y sin iOS: qué cambia Google en Chrome 150 para un futuro cuántico

Se aplaza el apocalipsis cuántico: NIST halla nueve algoritmos que deberían sobrevivir.

No fue un fallo del código sino de las personas: un hacker robó 5,4 millones de dólares a Gravity Bridge sin explotar vulnerabilidades ni hackear el sistema.