鼓狮财经:DxSale 就近期安全事件发布说明,此次漏洞源于 BNB Chain 新推出的原子交易功能与早期 v1 锁仓合约之间的兼容性问题。受影响的主要是 2021 年上线的 v1 锁仓合约,目前团队已完成问题定位与分析,确认 v2 及以上版本锁仓合约均未受到影响。这些后续版本的相关合约早已通过知名安全机构 CertiK 的严格审计,锁仓资产安全无虞。DxSale 强调,目前所有 v2、v3 等后续版本的锁仓资金均未受到此次事件波及,漏洞影响范围仅限于早期 v1 架构。
此次事件造成了较大损失。据披露,攻击者利用 v1 合约中的后门漏洞,成功操控了合约所有权,从 BNB Chain 上约 1400 个 2021 年旧 LP 中抽取了高达 730 万美元的资产。资金流向追踪显示,涉事攻击者地址 0xC4574DDE…2EeaFA69 将其中的 2958 BNB(约合 187 万美元)转至两个主钱包,随后迅速存入多个 Binance 存款地址,并最终通过 PancakeSwap 进行了代币交换。