1
Más de 1.400 piscinas de liquidez vinculados a contratos heredados de DxSale en $BNB Chain fueron vaciados en un ataque de $7,3 millones.
La firma de seguridad blockchain PeckShield informó que el ataque fue identificado inicialmente por el investigador Tahax, quien descubrió que los atacantes apuntaron a al menos 1.400 contratos antiguos en piscinas de liquidez de DxSale, extrayendo aproximadamente $7,3 millones en activos digitales antes de mover los fondos a través del protocolo cross-chain AnySwap en un aparente intento por dificultar el rastreo de las transacciones.
PeckShield señaló que una wallet identificada como «0xC457…FA69» transfirió 2.958 $BNB, valorados en alrededor de $1,87 millones, desde el exploit hacia dos direcciones principales.
🚨 BREAKING: @DxSale just drained ~$7.3M from OG @BNBCHAIN LPs
DxSale ran the largest liquidity locker of 2021. Hundreds of millions sat inside it. Even $SAFEMOON was locked here
The team is now mixing the funds through what looks like @anyswapbot, and funds are now untraceable pic.twitter.com/wYOv7LsIS0
— Tahax (@Tahax1) May 28, 2026
Posteriormente, los fondos fueron enviados a través de múltiples direcciones de depósito de Binance.
DxSale explotado
DxSale, una plataforma de lanzamiento de tokens que ganó popularidad durante el anterior ciclo alcista del mercado cripto, permitía a los proyectos crear tokens y bloquear pools de liquidez sin necesidad de desarrollar infraestructura propia. Hace varios años, numerosos proyectos de $BNB Chain utilizaron la plataforma para asegurar su liquidez.
Según Tahax, algunos de los pools afectados habían permanecido intactos durante años, mientras los equipos de los proyectos y los poseedores de tokens creían que los activos estaban bloqueados de forma segura. El investigador afirmó que la propiedad del sistema de bloqueo de liquidez fue transferida a una nueva wallet hace aproximadamente nueve meses sin ningún anuncio público ni proceso de migración.
Tahax también sostuvo que el contrato del locker no estaba verificado y que podría haber contenido una puerta trasera. Dos días antes del exploit, la wallet identificada como «0xC457…FA69», presuntamente financiada a través de Bybit y posiblemente utilizando AnySwap como intermediario, tomó el control del locker antes de comenzar a vaciar los pools de liquidez pocas horas después.
Al momento de publicación, DxSale no había emitido comentarios públicos sobre el incidente.
El exploit se suma a una creciente lista de brechas de seguridad en el ecosistema DeFi. Solo en abril, el sector perdió al menos $650 millones debido a hackeos y exploits.
La semana pasada, atacantes robaron más de $11 millones del puente de Verus al explotar debilidades en su lógica de verificación de pagos. A principios de este mes, el proveedor de liquidez TrustedVolumes perdió aproximadamente $5,9 millones después de que hackers aprovecharan fallos en su sistema de liquidación.
Podría interesarte: Bitcoin en los $73K, Stellar sube 25%: Análisis de mercado
criptonoticias.com
cryptopolitan.com
diariobitcoin.com