اشتباه في تورط DxSale في "سرقة داخلية" بعد استنزاف أكثر من 7.3 مليون دولار من مجمعات السيولة
أفاد حساب تحليل أمن الشبكات Eye بأن منصة إطلاق مشاريع BNB Chain المعروفة بـ DxSale يُشتبه في استغلالها لباب خلفي خفي لسحب أموال من مجمع سيولة قديم تم قفله في عام 2021، مما أثر على أكثر من 1,400 مجمع سيولة وبمبلغ يقدر بنحو 7.3 مليون دولار. وتشير التحليلات إلى أن هذا الهجوم تضمن عمليات مثل "نقل الملكية الصامت" وأكثر من 80 عملية تحويل بين المحافظ.
بعد استنزاف مجمع السيولة، تلقى عنوان المهاجم أكثر من 1,200 BNB (ما يعادل حوالي 763,000 دولار)، ويُعتقد أن الأموال جاءت مباشرة من مجمعات سيولة مسروقة متعددة. والأكثر إثارة للقلق هو أن هذا العنوان كان خاملاً لفترة طويلة، لكنه يرتبط مباشرة على الشبكة بمحفظة مصنفة كجهة ذات صلة بفريق DxSale؛ كما يعد هذا العنوان أحد عناوين تدفق التمويل المهمة لـ العقد الذكي الخاص بـ DxSale.
لاحقاً، قام عنوان المهاجم بتحويل حوالي 3,400 BNB (ما يعادل حوالي 1.2 مليون دولار) إلى محافظ متعددة وأكمل عملية نقل الأموال عبر عدة عناوين إيداع على Binance. وذكر Eye أنه إذا كانت هذه الاتهامات صحيحة، فهذا يعني أن فريق DxSale ربما قام بترك باب خلفي للمنصة منذ سنوات ونفذ الهجوم بنفسه في نهاية المطاف. كما طالبوا Binance بتجميد الأموال ذات الصلة، معتبرين أن هذه الأصول تعود في الأساس لمستثمري المشروع الذين قاموا بالتمويل سابقاً عبر DxSale. كانت DxSale واحدة من أشهر منصات الإطلاق والبنية التحتية لقفل السيولة على BNB Chain، حيث استخدمت مشاريع مثل SAFEMOON خدماتها.




