답변게시됨26 소스
7백만 달러를 삼킨 좀비 컨트랙트: DxSale 해킹이 DeFi에 던진 뼈아픈 경고
2026년 5월 28 29일, 공격자가 BNB 체인에서 방치된 DxSale 유동성 풀 1,400여 개에서 약 730만 달러(약 100억 원)를 탈취했으며, 이는 9개월 전인 2025년 8월 비밀리에 소유권을 이전하며 시작된 계획이었다. 공격은 오래된 '레거시 락커' 컨트랙트를 겨냥했으며, 공격자는 2025년 8월에 탈취한 소유자 권한을 악용해 방치된 컨트랙트가 여전히 갖고 있던 자금을 노렸다.
714K0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the recent DxSale exploit on BNB Chain, including how much was stolen, which contracts were targeted, how the attackers executed th. Article summary: On May 28–29, 2026, attackers exploited **DxSale's legacy liquidity locker contracts** on BNB Chain, draining approximately **$7.3 million** from over **1,400 old liquidity pools** that had been locked since the 2021 bul. Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Binance's BNB chain was temporarily halted during an attack on Thursday. Almost $600 million worth of BNB was taken by an unknown hacker." source context "Explained: How $600M was stolen from Binance's BNB chain" Reference image 2: visual subject "Binance's BNB chain was temporarily halted during a
2026년 5월 말, 한 치밀한 공격자가 BNB 체인에서 1,400개가 넘는 유동성 풀에서 약 730만 달러(한화 약 100억 원)를 탈취했습니다. 공격 대상은 최첨단 기술이 적용된 새로운 프로토콜이 아니었습니다. 2021년 강세장에서 인기를 끌었던 런치패드인 DxSale의 오래되어 방치된 스마트 컨트랙트였거든요. 이 사건은 관리자 키(admin keys)가 제대로 보호되거나 폐기되지 않은, 유지보수되지 않지만 여전히 자금이 묶여 있는 '좀비 컨트랙트(Zombie Contracts)' 가 왜 시한폭탄이 될 수 있는지에 대한 강력한 경고를 보여줍니다 .
표적은 DxSale의 잊혀진 레거시 락커
이번 공격은 오로지 DxSale의 오래된 유동성 락커(legacy liquidity locker) 컨트랙트만을 겨냥했습니다. 여기서 락커란, 새로 출시되는 프로젝트가 신뢰를 얻기 위해 일정 기간 동안 유동성 공급자(LP) 토큰을 묶어두는 스마트 컨트랙트를 말합니다. 문제가 된 컨트랙트는 2021년에 만들어진 유물로, 더 이상 적극적으로 관리되지 않았지만 그 시절의 상당한 유동성이 여전히 잠겨 있었습니다 .
이 오래된 컨트랙트에는 민감한 소유자 권한 기능이 그대로 남아 있었고, 이것이 취약점이 되었습니다. 보안 업체 슬로우미스트(SlowMist)는 이 공격 벡터를 '소유권 탈취 공격(Ownership Override Attack)' 으로 분류했습니다. 공격자는 컨트랙트에 대한 자신의 제어권을 이용해 출금 수수료를 0에 가깝게 설정하고, 언락 시간을 1970년으로 되돌린 뒤, 를 통해 자유롭게 잠긴 토큰을 빼돌렸습니다 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"7백만 달러를 삼킨 좀비 컨트랙트: DxSale 해킹이 DeFi에 던진 뼈아픈 경고"에 대한 짧은 대답은 무엇입니까?
2026년 5월 28 29일, 공격자가 BNB 체인에서 방치된 DxSale 유동성 풀 1,400여 개에서 약 730만 달러(약 100억 원)를 탈취했으며, 이는 9개월 전인 2025년 8월 비밀리에 소유권을 이전하며 시작된 계획이었다.
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 5월 28 29일, 공격자가 BNB 체인에서 방치된 DxSale 유동성 풀 1,400여 개에서 약 730만 달러(약 100억 원)를 탈취했으며, 이는 9개월 전인 2025년 8월 비밀리에 소유권을 이전하며 시작된 계획이었다. 공격은 오래된 '레거시 락커' 컨트랙트를 겨냥했으며, 공격자는 2025년 8월에 탈취한 소유자 권한을 악용해 방치된 컨트랙트가 여전히 갖고 있던 자금을 노렸다.
실무에서는 다음으로 무엇을 해야 합니까?
2026년 1분기 DeFi 해킹 손실액이 2025년 같은 기간 대비 89% 감소한 1억 6,900만 달러로 줄었지만, 이 DxSale 사건을 포함한 4월의 기록적인 해킹 러시로 인해 4월은 암호화폐 역사상 가장 많은 해킹 피해가 발생한 달이 되었다.
출처
- docs.dxsale.networkRead me to start | DxSale
- coingabbar.comCan DxSale Users Recover Funds After $7.3M LP Loss? - CoinGabbar
- cryptotimes.ioHackers Drain $7.3M From DxSale's Old BNB Chain Liquidity Lockers
- namecoinnews.comDxSale Legacy Locker Hack Drains $7.3M from 1,400 BNB Pools
- hacked.slowmist.ioSlowMist Hacked - SlowMist Zone
- dlnews.comDeFi whitehats spotted a bug that risked $5.2m. They were offered a $500 bounty
Loading comments...
Comments
0 comments