DxSale平台遭黑客入侵，超700万美元资产失窃

去中心化迷因币启动平台DxSale近期遭受针对性网络攻击，造成约1400名BNB链流动性提供者资金受损，总计损失达730万美元。据区块链监测机构PeckShield于周五在社交平台X发布的追踪报告，攻击者控制的地址“0xC457”已将价值187万美元的BNB转移至多个币安存款钱包，进一步增加追查难度。

旧有合约漏洞成攻击突破口

调查显示，此次攻击所利用的漏洞源自2021年部署的锁仓合约，该合约至今仍托管着早期项目释放的流动性资产。分析师Tahax指出，当前攻击钱包为新近创建，其初始资金通过加密交易所Bybit获取，表明攻击者具备高度组织性与资源支持。

DeFi领域月度损失显著回落但仍存隐患

尽管5月以来的黑客攻击总金额降至5200万美元，较4月创纪录的6.34亿美元明显下降，但这一数字仍凸显去中心化金融生态面临的持续威胁。数据显示，自2025年2月以来，仅今年前五个月已有超过170亿美元的加密资产因安全缺陷被非法取走，其中逾78亿来自智能合约漏洞。

人工智能赋能新型攻击模式

随着人工智能技术在代码分析领域的渗透，恶意行为者正加速识别智能合约中的潜在缺陷。OpenZeppelin联合创始人曼努埃尔·阿拉奥斯表示：“我如今认为整个去中心化金融体系都处于高风险状态”，并强调AI驱动的漏洞探测能力正在重塑攻击格局。

资金转移路径复杂化，追踪难度剧增

Tahax分析揭示，攻击者已借助特定链上基础设施完成多轮资金流转，极大干扰了审计溯源进程。更关键的是，DxSale部署者在269天前悄然将锁仓合约控制权移交至新地址，且未对外披露任何迁移信息，形成可被滥用的系统后门。

多次所有权切换掩盖真实身份

链上数据显示，攻击者通过至少80次所有权变更操作混淆视线，最终将合约权限转移至地址“0xC45”，随后触发大规模BNB提取流程，实现快速套现。

后门机制运作原理曝光

Web3安全机构Coinsult在周五发布技术解析称：“部署者预留的特权功能结合回溯日期锁定机制，使原本‘冻结’的资金变为可自由提取的余额。”该平台进一步解释道，通过调整时间戳和权限配置，攻击者得以绕过常规提款限制，完成循环式资产抽取。

Cointelegraph已就本次事件向DxSale方面寻求官方回应。根据DefiLlama最新统计，此次攻击使全球加密资产累计损失突破170亿美元，其中约78%源于去中心化协议的安全缺陷。