Анатомия взлома DxSale на $7,3 млн: 269-дневный план по опустошению ликвидности

В этих старых контрактах сохранились критически важные функции привилегий владельца, что и сделало их уязвимыми. Компания по безопасности SlowMist классифицировала вектор атаки как «перехват владения» (Ownership Override Attack): злоумышленник получил контроль над контрактом, установил комиссию за вывод средств на уровне, близком к нулю, изменил дату разблокировки на 1970 год и беспрепятственно вывел заблокированные LP-токены через специально созданный контракт-дрейнер .

Долгосрочный план: подготовка за 269 дней

Этот взлом отличается от обычной кражи по случаю наличием доказательств долгосрочного, тщательного планирования. Данные блокчейна показывают, что злоумышленник готовил почву почти за девять месяцев до того, как средства были выведены.

• Август 2025 года: Право собственности на критически важный контракт легаси-локера было передано на адрес, который теперь контролируется злоумышленником .
• 28–29 мая 2026 года: Примерно 269 дней спустя был осуществлен сам вывод средств .

Такое предварительное позиционирование явно указывает на преднамеренность действий, а не на преступление, совершенное по случаю. Ончейн-аналитики и такие компании по безопасности, как PeckShield и SlowMist, отмечают, что эффективность атаки свидетельствует о глубоком, возможно, инсайдерском знании устаревшей архитектуры контрактов DxSale .

История обесцененных предупреждений

Взлом 2026 года не стал ударом среди ясного неба. Еще в июне 2025 года компания по безопасности блокчейна Decurity раскрыла серьезную ошибку в другом смарт-контракте DxSale в сети BNB Chain, которая на тот момент ставила под угрозу средства пользователей на сумму не менее $5,2 млн. За обнаружение и ответственное сообщение об уязвимости, которая могла привести к многомиллионным потерям, Decurity, как сообщается, предложили вознаграждение в размере всего $500 — сумма настолько малая, что это попало в заголовки отраслевых СМИ и вызвало широкую критику .

Хотя та конкретная ошибка впоследствии была исправлена, данный инцидент выявил пренебрежение к безопасности инфраструктуры, которое, судя по всему, не исчезло и год спустя привело к гораздо более разрушительному взлому легаси-локеров.

Отмывание добычи: фрагментация и запутывание следов

Получив контроль над LP-токенами, злоумышленник начал действовать быстро, чтобы скрыть следы украденных средств. Основной адрес атакующего, 0xC4574DDEF299e7E563971e200433e592EeaaFA69, предпринял многоэтапный подход для отмывания активов .

1. Обмен токенов: Украденные LP-токены были немедленно конвертированы в BNB, нативную валюту сети BNB Chain, чтобы усложнить отслеживание в блокчейне .
2. Консолидация и разделение: Примерно 2958 BNB, что на тот момент составляло около $1,87 млн, были переведены с основного адреса на два промежуточных кошелька .
3. Распределение: Затем средства с этих кошельков были распределены по нескольким депозитным адресам — техника, призванная еще больше фрагментировать денежный след и усложнить возврат активов . В первых отчетах также упоминалось об использовании кроссчейн-сервисов, таких как AnySwap, в процессе отмывания средств .

Общая картина: жестокая реальность DeFi в 2026 году

Инцидент с DxSale — не единичный случай, а часть разрушительной волны криптопреступности в 2026 году. Этот год вполне может стать одним из худших в истории по уровню безопасности в блокчейне.

• Обманчивый первый квартал: За первый квартал 2026 года протоколы децентрализованных финансов (DeFi) потеряли примерно $168–169 млн в результате 34 эксплойтов. Хотя это снижение на 89% по сравнению с ошеломляющими $1,58 млрд, потерянными в первом квартале 2025 года (эту цифру сильно исказил взлом Bybit на $1,4 млрд), эксперты по безопасности предупреждали, что угроза далеко не миновала .
• Рекордный апрель: Эти предупреждения оказались точными. Апрель 2026 года стал самым «хакерским» месяцем в истории криптовалют: только по протоколам DeFi было похищено более $606 млн. Это спровоцировало массовый отток ликвидности: в течение 48 часов из экосистемы DeFi ушло $13 млрд общей заблокированной стоимости (TVL) .
• Растущие потери с начала года: К концу мая 2026 года общие потери от взломов и эксплойтов криптовалют превысили $1,1 млрд в результате 185 инцидентов. На долю эксплойтов DeFi и кроссчейн-мостов пришлось около $816,9 млн от этой суммы .
• Спонсируемая государством угроза: Значительная часть ущерба приписывается северокорейским хакерским группировкам, на которые пришлось 76% всех потерь от криптовзломов по апрель 2026 года. Им удалось похитить около $577 млн всего в нескольких крупных атаках .

Эксплойт DxSale, хоть и не самая крупная кража года, является хрестоматийным примером растущего вектора угроз. По мере расширения пространства DeFi растет и кладбище старых, непроверенных и неподдерживаемых «зомби-контрактов». Эти контракты сохраняют административные ключи, которые в случае компрометации или, как в данном случае, скрытой передачи, открывают злоумышленникам прямой доступ к любым все еще заблокированным в них средствам. Этот инцидент служит важнейшим напоминанием о том, что «заблокированная ликвидность» находится в безопасности лишь настолько, насколько безопасны код и ключи, управляющие самой блокировкой.