dxsale

「DxSaleがバックドアを利用して730万ドルの流動性資金を引き出した」との件について、安全会社GoPlusは、この攻撃は内部の者によるものである可能性が高いと述べ、まだ1550万ドルの資金とLPが緊急に救済を必要としているとしています。GoPlusはプロジェクトチームに対し、直ちにプロジェクトのLPが0xEb3a9C56、0x81E0eF68、0x2D045410、0x5b5e9448の契約にロックされているかどうかを確認し、もしロックされている場合は直ちに撤回する措置を講じるように提案しています。初期資金の出所がBybitであるため、KYCの追跡を推奨します。最終的な出金経路は複数のバイナンスアドレスであるため、関連するセキュリティチームはチェーン上の証拠を提出し、攻撃者のアドレスを凍結するように申請することを推奨します。GoPlusはプロジェクトに対し、セキュリティメカニズムを強化するよう呼びかけており、重要な管理者関数にはタイムロックを設け、オーナー権限にはマルチシグを使用する必要があると強調しています。GoPlusは、現時点でDxSaleが公開の事件対応声明を発表していないこと、その沈黙自体が注目に値することを強調しています。

オンチェーンセキュリティ分析アカウントEyeが発表したところによると、BNBチェーンプロジェクトの立ち上げプラットフォームDxSaleが隠されたバックドアを利用し、2021年にロックされた古い流動性プールの資金を引き出した疑いがあり、1400以上のLPが関与し、金額は約730万ドルに上るとされています。分析によれば、今回の攻撃には「サイレントオーナーシップ移転」や80以上のウォレットのジャンプなどの操作が含まれています。攻撃アドレスはLPが引き出された後、1200枚以上のBNB（約76.3万ドル）を受け取り、資金は複数の盗まれたLPプールから直接来たと考えられています。さらに疑問視されているのは、このアドレスが以前は長期間休眠状態にあったにもかかわらず、DxSaleチームに関連付けられたウォレットとの直接的なオンチェーンの関連が存在することです。このアドレスは同時にDxSaleスマートコントラクトの重要な資金流入アドレスの一つでもあります。その後、攻撃アドレスは約3400枚のBNB（約120万ドル）を複数のウォレットに転送し、複数のBinance入金アドレスを通じて資金移動を完了しました。Eyeは、関連する告発が真実であれば、DxSaleチームが数年前からプラットフォームにバックドアを用意し、最終的に自ら攻撃を実行した可能性があると述べています。また、Binanceに関連資金の凍結を呼びかけ、これらの資産は本質的にDxSaleを通じて資金調達を行ったプロジェクトの投資家に属すると考えています。DxSaleはBNBチェーン上で最も有名なローンチパッドおよびLPロックインフラの一つであり、SAFEMOONなどのプロジェクトもそのサービスを利用していました。