- Atacante drenou US$ 7,3 milhões de 1.400 pools antigas da DxSale na BNB Chain
- Transferência silenciosa de propriedade passou por 80 carteiras antes do ataque
- Falhas em chaves de admin responderam por 69% das perdas na BNB Chain em 2024
Um contrato adormecido desde 2021 voltou a aparecer no radar das firmas de segurança pelo pior motivo possível. Um atacante esvaziou cerca de US$ 7,3 milhões em mais de 1.400 posições de liquidez presas em lockers antigos da DxSale na BNB Chain, segundo alertas publicados em 29 de maio pela PeckShield e pela Coinsult. O golpe não explorou bug de código. Usou uma transferência silenciosa de propriedade feita nove meses antes.
A carteira 0xC457…FA69 assumiu o controle do locker legado, reduziu a taxa de modificação dos contratos para um wei e reescreveu os timestamps de expiração para 68 segundos depois do início do Unix epoch. Em seguida, executou saques em lote nas mais de 1.400 pools. A Coinsult rastreou a chamada privilegiada de setFee que tornou a operação trivial.
Parte dos fundos já correu para misturadores. A PeckShield mapeou 2.958 BNB, equivalentes a cerca de US$ 1,87 milhão no momento do dreno, passando por duas carteiras consolidadoras antes de cair em endereços de depósito da Binance. A carteira que comandou o ataque foi financiada via Bybit, possivelmente roteada pela AnySwap.
Rastro de propriedade passou por 80 carteiras
O analista on-chain conhecido como Tahax foi o primeiro a sinalizar o caso. Segundo ele, o deployer original da DxSale transferiu a propriedade do locker em agosto de 2025, sem qualquer aviso público nem plano de migração para os projetos cujos LPs continuavam trancados ali. Os direitos administrativos passaram por aproximadamente 80 carteiras intermediárias até pousarem no endereço que executou o saque.
O padrão é compatível com ofuscação deliberada. Pior, o contrato do locker estava não verificado no BscScan, o que impede qualquer auditoria pública sobre o caminho de upgrade ou eventual backdoor de origem. Pesquisadores da comunidade citaram capturas de tela que circulavam no Telegram em agosto de 2025 oferecendo serviço para desbloquear LPs antigos da DxSale.
Fundadores que usaram a plataforma no ciclo de 2021 acordaram com liquidez teoricamente eterna a caminho de mixers. A DxSale só confirmou a investigação horas depois do alerta da PeckShield, em post no X.
Chaves de admin respondem por 69% das perdas
O episódio se encaixa em padrão crônico. Falhas de controle de acesso responderam por 69% de todas as perdas na BNB Chain em 2024, segundo relatório conjunto da Hacken com a própria BNB Chain. Com US$ 5,37 bilhões em TVL, a rede perdeu mais de US$ 200 milhões para exploits recentemente.
Para o investidor brasileiro que opera na Binance ou usa lockers de launchpads para due diligence em tokens novos, a leitura é desconfortável. A promessa de liquidez travada virou marketing sem respaldo técnico quando contratos antigos concentram poder em uma chave. Lockers de 2021 e 2022 continuam ativos em milhares de projetos listados em DEXs como a PancakeSwap, e a maioria nunca passou por reauditoria. A pressão recai sobre exchanges centralizadas locais, que precisarão lidar com depósitos potencialmente contaminados tema que dialoga diretamente com a exigência de auditoria independente para exchanges no Brasil imposta pelo Banco Central.
EIP-7702 vira vetor paralelo na BNB Chain
O caso DxSale se soma a um incidente técnico mais sofisticado de novembro. O protocolo GANA Payment perdeu US$ 3,1 milhões em apenas nove dias após o lançamento. Uma chave vazada foi combinada com um contrato delegador EIP-7702 primitiva introduzida pelo upgrade Pectra do Ethereum e herdada pela BNB Chain para contornar a checagem onlyEOA do staking e drenar o cofre em oito iterações.
A Wintermute reportou em maio que mais de 97% das delegações EIP-7702 em mainnet apontam para um pequeno conjunto de contratos sweeper copy-paste. A BNB Chain hospeda mais de 5.200 contas com esse padrão. O recente exploit de US$ 815 mil no Alephium Bridge e o caso DxSale concentraram quase toda a perda da rede em maio, próxima de US$ 8,1 milhões, segundo levantamento publicado pela PeckShield no X. O BNB está negociado a US$ 621,84 nesta quarta-feira, com queda de 6% em 24 horas, conforme dados de mercado.
