- DxSale perde US$ 7,3 milhões em BNB após exploração de backdoor em contrato
- Cerca de 1.400 provedores de liquidez na BNB Chain foram afetados pelo ataque
- DeFi acumula US$ 52 milhões em perdas em maio após abril de US$ 634 milhões
A plataforma DxSale sofreu um ataque que drenou US$ 7,3 milhões em BNB de contratos de bloqueio de liquidez na BNB Chain. A exploração teria usado um backdoor escondido em um contrato antigo, atingindo aproximadamente 1.400 provedores de liquidez que mantinham fundos travados desde 2021.
De acordo com a empresa de segurança PeckShield, o endereço identificado como “0xC457” movimentou cerca de US$ 1,87 milhão em BNB para duas carteiras principais antes de redistribuir os recursos a múltiplos endereços de depósito ligados à Binance. A movimentação foi registrada na noite de 28 de maio.
A DxSale operou um dos maiores serviços de bloqueio de liquidez do ciclo de 2021, período em que centenas de milhões de dólares em tokens recém-lançados na BNB Chain foram parar em seus contratos. Projetos como o SafeMoon usaram a infraestrutura para travar liquidez. Esses mesmos fundos, esquecidos por anos, viraram alvo agora.
Como o backdoor foi acionado
O analista on-chain Tahax reconstruiu a linha do tempo. Há 269 dias, o deployer da DxSale teria transferido silenciosamente a propriedade do contrato locker para uma nova carteira. Sem comunicado oficial. Sem aviso de migração. Apenas uma troca de mãos discreta.
A partir desse ponto, mais de 80 transações adicionais redirecionaram o controle entre carteiras até chegar ao endereço que executou os saques em larga escala. O atacante teria financiado a operação inicial com recursos sacados da Bybit.
A firma de segurança Web3 Coinsult identificou no contrato malicioso uma função privilegiada chamada setFee combinada a um período de bloqueio retroativo. A engenharia permitia tratar fundos teoricamente travados como saldo disponível para saque. Saques repetidos esvaziaram as reservas em horas.
Impacto no investidor brasileiro
A BNB Chain é uma das redes mais usadas pelo varejo brasileiro por causa das taxas baixas e da integração nativa com a Binance, principal exchange no país. Muitos lançamentos de tokens nacionais entre 2021 e 2022 usaram lockers da DxSale como prova de comprometimento para investidores uma prática que virou padrão de mercado naquele ciclo.
O episódio recoloca em xeque a confiança em infraestruturas legadas. Contratos antigos, raramente auditados após o deploy inicial, continuam segurando capital relevante. A cotação do BNB negocia em US$ 636,15 (cerca de R$ 3.227), com alta de 0,8% nas últimas 24 horas, sem reação direta ao incidente.
O caso também chega dias após o lançamento do primeiro ETF spot de BNB nos EUA, em um momento em que a rede tenta consolidar narrativa institucional.
DeFi sob pressão com onda de ataques
O exploit na DxSale entra numa sequência preocupante. Dados da DefiLlama mostram que protocolos DeFi acumularam cerca de US$ 52 milhões em perdas em maio, após US$ 634 milhões roubados em abril o pior mês desde fevereiro de 2025.
A própria semana já tinha registrado o exploit na Stake DAO, em que um atacante mintou 5,4 trilhões de tokens vsdCRV no Arbitrum e começou a trocá-los por ETH. O Wasabi Protocol também reportou perdas superiores a US$ 5 milhões após o comprometimento de uma chave administrativa em Ethereum, Base, Berachain e Blast.
O cofundador da OpenZeppelin, Manuel Aráoz, declarou na semana passada considerar “toda a DeFi” insegura. O argumento, ferramentas de inteligência artificial aplicadas à descoberta de vulnerabilidades estão acelerando a velocidade dos ataques. As falhas surgem mais rápido do que os desenvolvedores conseguem corrigi-las.
Ao todo, a DefiLlama estima que exploits em cripto já provocaram mais de US$ 17 bilhões em perdas acumuladas, sendo US$ 7,8 bilhões só em DeFi. Segundo Tahax, criminosos já movimentaram parte dos fundos roubados da DxSale por serviços de mistura, dificultando o rastreio de vítimas brasileiras e estrangeiras com liquidez travada nos contratos.
