اختراق مدوٍ يضرب DxSale: سرقة 7.3 مليون دولار من BNB عبر “باب خلفي” خفي في عقد ذكي

تعرضت منصة DxSale لاختراق أمني كبير أدى إلى خسارة تُقدّر بنحو 7.3 مليون دولار من عملة BNB، وذلك بعد استغلال ثغرة يُشتبه بأنها باب خلفي داخل عقد ذكي مخصص لقفل السيولة، ما مكّن المهاجم من سحب أصول تعود لأكثر من 1,400 مزود سيولة على شبكة BNB Chain.

ووفقًا لبيانات وتحليلات أمنية، فإن الأموال المسروقة كانت مجمدة داخل عقود DxSale منذ فترة الاستخدام الواسعة للمنصة في إطلاق التوكنات على شبكة BNB خلال عام 2021، قبل أن يتم استغلال الثغرة بشكل مفاجئ.

وأشارت تقارير أولية إلى احتمال وجود تغيير غير مُعلن في ملكية العقد الذكي قبل أشهر من الهجوم، وهو ما قد يكون أتاح إدخال صلاحيات خفية استُخدمت لاحقًا في تنفيذ عملية السحب.

ويأتي هذا الاختراق في وقت يشهد فيه قطاع التمويل اللامركزي (DeFi) تصاعدًا ملحوظًا في الهجمات الأمنية، حيث بلغت الخسائر الناتجة عن الاختراقات نحو 52 مليون دولار خلال شهر مايو فقط، وفق تقديرات أمنية حديثة.

وبحسب شركة الأمن السيبراني PeckShield، قام العنوان المرتبط بالمهاجم “0xC457” بتحويل ما يقارب 1.87 مليون دولار من BNB إلى محفظتين رئيسيتين، قبل إعادة توجيه الأموال إلى عدة عناوين إيداع يُعتقد أنها مرتبطة بمنصة Binance.

كما رجّح محلل البيانات على السلسلة Tahax أن جذور الهجوم قد تعود إلى تعديل سابق في ملكية العقد، ما قد يكون وفر نقطة دخول غير مرئية استُغلت لاحقًا في تنفيذ الاختراق.