DxSale, una plataforma que proporciona servicios de lanzamiento de tokens y bloqueo de liquidez para proyectos de memecoin, sufrió un ciberataque en la Cadena BNB que resultó en la pérdida de $7.3 millones. Aproximadamente 1,400 proveedores de liquidez fueron directamente afectados por el incidente.
Detalles del ataque y movimiento de fondos
Según datos compartidos por la empresa de seguridad blockchain PeckShield, un atacante operando desde la dirección “0xC457” transfirió alrededor de $1.87 millones en tokens BNB a dos monederos principales. Los fondos fueron luego encaminados a través de varias direcciones de depósito de Binance, lo que complicó aún más los esfuerzos por rastrear los activos robados.
En 2021, DxSale fue ampliamente utilizado para bloquear liquidez para numerosos tokens lanzados en la Cadena BNB. El analista blockchain Tahax señaló que algunos proyectos aún tienen su liquidez bloqueada en la plataforma años después, y que el monedero utilizado en el ataque fue creado recientemente a través del intercambio Bybit.
El atacante movió rápidamente una parte de los fondos usando diferentes infraestructuras en un intento de evadir la detección. Durante este proceso, la propiedad del contrato inteligente también fue transferida de la billetera anterior a nuevas direcciones, dificultando aún más el seguimiento del rastro de los activos.
Mini glosario: Un proveedor de liquidez (LP) es una persona que deposita criptomonedas en pools de activos para pares de intercambio en intercambios descentralizados y gana una parte de las comisiones de transacción a cambio.
Antecedentes de la brecha de seguridad
El analista Tahax reveló que casi hace nueve meses—269 días antes—la propiedad del contrato relevante de DxSale fue transferida silenciosamente a otra billetera. Esta transición tuvo lugar sin ningún anuncio oficial. La transferencia permitió que quedara una puerta trasera dentro del contrato, lo que finalmente permitió al atacante drenar sus activos.
Los datos de blockchain indican que la propiedad cambió de manos docenas de veces hasta finalmente llegar al monedero que inició el ataque. La plataforma de seguridad Web3 Coinsult comentó que la presencia de una puerta trasera y un bloqueo heredado dentro del contrato prepararon el escenario para la explotación.
“Este tipo de ataque subraya una vez más cuán críticas son las medidas de seguridad y las auditorías de contratos para los proyectos de finanzas descentralizadas. Las vulnerabilidades ocultas dejadas en los contratos inteligentes allanan el camino para pérdidas sustanciales de fondos,” enfatizó Coinsult en una declaración reciente.
Aumento de ataques en DeFi
Los datos de DeFiLlama muestran que los ataques dirigidos a plataformas de finanzas descentralizadas (DeFi) llevaron a pérdidas totales reportadas de $52 millones en mayo. Aunque esta cifra cayó desde los $634 millones registrados en abril—que fue la más alta desde febrero de 2025—la seguridad del sector sigue siendo un tema candente.
Manuel Araoz, el fundador de la plataforma OpenZeppelin, destacó las crecientes capacidades de la inteligencia artificial para detectar vulnerabilidades en contratos inteligentes, advirtiendo que los riesgos de seguridad en todo el ecosistema DeFi continúan creciendo.
| Período | Pérdidas por ataques DeFi (USD) |
|---|---|
| Mayo 2024 | 52 millones |
| Abril 2024 | 634 millones |
Según cifras actualizadas de DeFiLlama, más de $17 mil millones en activos criptográficos se han perdido hasta la fecha debido a varios ciberataques, de los cuales alrededor de $7.8 mil millones resultaron de ataques a protocolos DeFi.
Preocupaciones de seguridad y el papel de DxSale
DxSale es reconocido como una plataforma que permite a los nuevos proyectos lanzar tokens fácilmente y bloquear liquidez de manera descentralizada. El reciente ataque ha agudizado las preocupaciones de seguridad prevalecientes, particularmente con respecto a los activos bloqueados en años anteriores. Mientras la compañía aún no ha emitido un comunicado oficial sobre las pérdidas, el número exacto de proveedores de liquidez afectados sigue siendo incierto.
