Платформа для запуска мемкоинов DxSale стала жертвой кибератаки, в результате которой злоумышленники похитили $7,3 миллиона у примерно 1400 поставщиков ликвидности (LP) на блокчейне BNB Chain. По данным CoinTelegraph, инцидент произошёл 29 мая 2026 года.

Согласно информации платформы анализа блокчейна PeckShield, адрес атакующего «0xC457» перевёл $1,87 миллиона в токенах BNB на два основных кошелька, после чего средства были распределены между несколькими депозитными адресами биржи Binance.

Как произошёл взлом старого контракта

В 2021 году DxSale активно использовалась для блокировки ликвидности токенов, запущенных на BNB Chain. Блокчейн-аналитик Tahax выяснил, что в контракте-локере до сих пор хранилась ликвидность от проектов, запущенных несколько лет назад. Кошелёк эксплойтера был создан незадолго до атаки и пополнен через криптобиржу Bybit.

Ключевым моментом стала передача права собственности на контракт-локер. Tahax обнаружил, что развёртыватель DxSale тихо передал управление контрактом новому кошельку 269 дней назад — без официального объявления о миграции. Аналитик утверждает, что в контракте был оставлен бэкдор.

Данные ончейн-анализа показывают серию из 80 транзакций, которые последовательно передавали права собственности между адресами для запутывания следов. В итоге управление попало к кошельку «0xC45», с которого начались массовые выводы BNB.

Платформа кибербезопасности Web3 Coinsult пояснила механизм эксплойта: «Привилегированная функция setFee в сочетании с задним числом установленной блокировкой позволила хакеру использовать циклы вывода и извлечь токены BNB. «Заблокированные» депозиты превратились в выводимый баланс».

Майские хаки DeFi: тенденции и опасения

Инцидент с DxSale добавляется к общей статистике взломов децентрализованных финансов (DeFi) в мае 2026 года. Согласно данным агрегатора DefiLlama, за май хакеры похитили $52 миллиона — значительно меньше, чем $634 миллиона в апреле, что стало максимумом с февраля 2025 года.

Тем не менее, растущее число кибератак вызывает беспокойство в DeFi-сообществе. Мануэль Араоз, основатель платформы блокчейн-безопасности OpenZeppelin, заявил во вторник: «Теперь я считаю весь DeFi небезопасным». Он связал это с растущим использованием искусственного интеллекта злоумышленниками для выявления уязвимостей в смарт-контрактах.

По данным DefiLlama, с момента начала отслеживания общие потери от эксплойтов в криптоиндустрии превысили $17 миллиардов, из которых около $7,8 миллиарда пришлись на DeFi-протоколы.

Средства уже невозможно отследить

Аналитик Tahax отметил, что атакующий уже перевёл часть средств через инфраструктуру, затрудняющую отслеживание. Использование множественных транзакций для запутывания следов и быстрый вывод на депозитные адреса централизованных бирж делают возврат активов маловероятным.

На момент публикации DxSale не опубликовала официальных комментариев об инциденте и окончательном количестве пострадавших поставщиков ликвидности.

Что это значит для российских инвесторов

Инцидент с DxSale — ещё одно напоминание о рисках использования старых DeFi-протоколов, особенно на BNB Chain. Российским держателям криптовалюты, участвующим в фарминге ликвидности или стейкинге на малоизвестных платформах, критически важно проверять актуальность аудитов смарт-контрактов и наличие официальных заявлений от команд проектов.

Если вы храните ликвидность в старых локерах (2021-2022 годов) на BNB Chain — проверьте контракты через эксплореры вроде BscScan. Обратите внимание на функции управления и передачи прав собственности. Для работы с BNB и другими активами используйте проверенные биржи из нашего каталога — Bybit, Binance, OKX — и избегайте хранения больших сумм в непроверенных DeFi-контрактах старше двух лет.

Прямого влияния на российский рынок событие не оказывает, но служит уроком осторожности при работе с DeFi-инфраструктурой.