Um contrato inativo da plataforma de lançamento de 2021 foi esvaziado esta semana por meio de uma transferência silenciosa de propriedade e uma redefinição de taxa de um wei – o mais recente em uma série de drenos de cadeia BNB que transformam chaves de administrador na superfície de ataque.
Um invasor drenou cerca de US$ 7,3 milhões de mais de 1.400 posições herdadas de provedores de liquidez em antigos contratos de armários DxSale na cadeia BNB, sinalizaram as empresas de segurança PeckShield e Coinsult em 29 de maio, um dreno tornado possível não por um bug de contrato inteligente, mas por uma transferência silenciosa de propriedade encaminhada através de cerca de 80 carteiras nove meses antes.
O invasor, operando a partir do endereço `0xC457…FA69`, assumiu o controle do armário legado, reduziu sua taxa de modificação de bloqueio para um wei, redefiniu os carimbos de data e hora de expiração do bloqueio para 68 segundos após a época Unix e, em seguida, retirou-se em lote em mais de 1.400 pools, de acordo com o rastreamento da chamada privilegiada `setFee` da Coinsult. A carteira foi financiada pela Bybit e possivelmente encaminhada através do AnySwap; PeckShield relatou 2.958 BNB – cerca de US$ 1,87 milhão no momento da drenagem – transferidos através de duas carteiras de consolidação e para endereços de depósito da Binance.
O episódio cristaliza um padrão que permeou todas as principais explorações da cadeia BNB nos últimos seis meses: as maiores perdas da rede vêm de chaves de proprietário comprometidas e abuso de funções administrativas, e não de novas falhas criptográficas.
As falhas de controle de acesso foram responsáveis por 69% de todas as perdas da Cadeia BNB em 2024, de acordo com um relatório conjunto de segurança da Cadeia Hacken/BNB publicado em setembro. A BNB Chain, a rede de contratos inteligentes agora classificada em segundo lugar pela TVL, com US$ 5,37 bilhões, atrás apenas do Ethereum, absorveu mais de US$ 200 milhões em perdas de exploração em 12 incidentes no ano passado, mais de quatro vezes os US$ 47 milhões perdidos em 2024, de acordo com dados do DeFiLlama.
DxSale, uma plataforma de lançamento amplamente usada no ciclo de 2021 para cunhar tokens e bloquear liquidez na cadeia BNB, finalmente postou um aviso de incidente em sua conta oficial X confirmando que uma exploração estava sob investigação, horas depois que PeckShield e Coinsult sinalizaram o dreno. Os fundadores de projetos que usaram o armário da DxSale anos antes acordaram e encontraram LPs que acreditavam estar permanentemente trancados já a caminho dos mixers.
A trilha da propriedade
O analista da rede que primeiro sinalizou o incidente, que posta como Tahax no X, disse que o implementador DxSale transferiu silenciosamente a propriedade do armário legado para uma nova carteira “quase nove meses atrás”, por volta de agosto de 2025, sem anúncio público e sem caminho de migração para projetos cujos LPs ainda estavam dentro. Os direitos de administrador então percorreram cerca de 80 carteiras intermediárias antes de chegar ao endereço que executou a drenagem, um padrão que Tahax descreveu como ofuscação deliberada de quem realmente controlava o contrato no momento em que ele foi esvaziado.
O contrato do armário em si não foi verificado no BscScan, observou Tahax, deixando os observadores incapazes de inspecionar o caminho de atualização ou confirmar se um backdoor deliberado estava presente desde o início. Pesquisadores da comunidade levantaram a possibilidade de envolvimento interno, apontando para capturas de tela que circularam no Telegram em agosto de 2025 que anunciavam uma oferta de serviço para desbloquear LPs antigos do DxSale e reivindicavam acesso interno. Nada disso foi provado.
O padrão complementar EIP-7702
A fuga do DxSale segue-se a um incidente mais sofisticado tecnicamente da cadeia BNB ocorrido em novembro, no qual o protocolo da semana de lançamento GANA Payment perdeu US$ 3,1 milhões nove dias após entrar no ar. Nesse caso, uma chave de proprietário vazada foi combinada com um contrato de delegação EIP-7702 – a nova primitiva de delegação de lote introduzida pela atualização Pectra da Ethereum e herdada pela Cadeia BNB – para contornar a verificação `onlyEOA` do contrato de staking e drenar o cofre através de oito iterações de propriedade rotacionada de um ciclo de inflação de recompensa de aposta-des-participação.
Quill Audits e Yu Xian da SlowMist confirmaram o mecanismo EIP-7702 na exploração GANA, identificando o delegador malicioso em `0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067` e rastreando a lavagem: 1.140 BNB através do BSC Tornado Cash, cerca de US$ 2,1 milhões transferidos para Ethereum via deBridge e Stargate e 346 ETH eventualmente alimentados através do Ethereum Tornado Cash em lotes incrementais.
O EIP-7702 ultrapassou 25.000 atualizações de carteira em Ethereum, BNB Chain e outras redes EVM desde a ativação da Pectra, e somente o BNB Chain hospeda mais de 5.200 dessas contas. A equipe de pesquisa de Wintermute relatou em maio que mais de 97% das delegações EIP-7702 na rede principal apontavam para um pequeno conjunto de contratos de varredura copiados e colados – um sinal de que o primitivo está sendo transformado em arma mais rápido do que o uso legítimo de carteira inteligente está aumentando.
O cenário do setor
Em todo o mercado mais amplo, a contagem de maio da PeckShield colocou perdas de criptografia em US$ 81,7 milhões em 40 incidentes – uma queda de 87% em relação ao pico de US$ 647 milhões de abril – e a auditoria de ponte da empresa sinalizou oito explorações entre cadeias, totalizando US$ 328,6 milhões durante a primeira quinzena de maio, uma indicação de que as pontes continuam sendo a categoria mais atacada do ano. As perdas de cerca de US$ 8,1 milhões da Rede BNB em maio vieram quase inteiramente da DxSale e de um incidente menor de US$ 815.000 na Alephium Bridge.
O BNB foi negociado a US$ 632 na quarta-feira, uma queda de 6,1% nas últimas 24 horas e 3,3% na semana passada, com o ecossistema mais amplo do BSC absorvendo as notícias contra um valor de mercado de US$ 85 bilhões. PancakeSwap, o DEX dominante da rede, processou US$ 743 milhões em volume de 24 horas durante o mesmo período.
O que os detentores podem fazer
Os usuários DxSale com fundos em armários legados têm opções limitadas. Os ativos drenados foram trocados para o BNB e encaminhados através de serviços de ponte e misturador, tornando improvável a recuperação na cadeia sem cooperação em nível de bolsa. A sinalização de endereços de depósito da Binance pelo PeckShield é o vetor de recuperação mais plausível, embora o padrão de explorações anteriores do BSC sugira que a maior parte dos fundos roubados surgirão apenas por meio de uma mistura liderada por investigadores. O fato de a DxSale seguir com um plano de compensação ou simplesmente o silêncio determinará se o restante de sua liquidez ainda bloqueada permanecerá no lugar ou se correrá para as saídas.
Fontesthedefiant
