潜伏していたエクスプロイトの覚醒
暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者はBNBチェーン上の過去の流動性プールから、約730万ドルを引き出しました。
PeckShieldのセキュリティ分析によると、このエクスプロイトはおよそ1,400の個別流動性プロバイダーに影響を与えました。攻撃者のアドレス0xC457は、187万ドル相当のBNBを2つの主要なリポジトリに送金し、その後、複数のBinance入金先へと資金を分散させました。
過去のプールと秘密裏に行われた権限移譲
DxSaleは2021年当時、トークンの流動性を確保するためにデベロッパーから広く活用されていました。ブロックチェーンアナリストのTahaxは、これらのレガシーヴォルトには数年前に設立されたプロジェクトの資産が今も眠っていたと指摘しています。さらに彼のデータによると、攻撃に使われた悪意あるウォレットは攻撃直前に出現しており、資金はBybit暗号資産取引所から調達されたものでした。最終的に攻撃者は盗んだ資産の一部を、追跡を困難にするための難読化インフラ経由で送金しています。
オーナーシップ操作の追跡記録
Tahaxはさらに、コントラクトのオーナーが269日前に密かに管理権限を移譲していたことも明らかにしました。驚くべきことに、チームはこの移譲を一切公表していませんでした。その後、数十件のトランザクションにわたって一連のオーナーシップ変更が連鎖的に発生し、最終的には大規模なBNB引き出しを実行したウォレットへと制御が渡ることになりました。
脆弱性の構造を解剖する
Coinsultプラットフォームは、今回の侵害が機能の不運な組み合わせによるものだと指摘しています。具体的には、特権的な手数料変更メカニズムとレガシーな資産ロック機能が組み合わさった結果、「ロック済み」のデポジットが完全に引き出し可能な残高へと変えられてしまいました。
| 悪用された要素 | 脆弱性の影響 | 影響を受けたアーキテクチャ |
| 手数料変更機能 | 管理者権限の悪用 | 第1世代ヴォルト(2021年) |
| アトミックトランザクション | クロスチェーン実行の操作 | BNBスマートチェーン(BSC)インターフェース |
DxSaleの経営幹部は、この脆弱性はあくまで2021年に設立された第1世代ヴォルトのみに影響するものだと反論しました。一方、開発チームは今回の事態をBSC上の新しいアトミックトランザクション機能によるものだと説明しており、第2世代ヴォルトや新しいスマートコントラクトは完全に安全だとユーザーに強調しています。
拡大するDeFiセキュリティの損失
今回のセキュリティインシデントは、分散型金融エコシステムを巡る不安をさらに高めています。DefiLlamaのデータによると、5月にはDeFiプロトコルから合計5,900万ドルが悪意ある攻撃者に奪われました。直前の4月には損失額が6億3,400万ドルという驚異的な水準に達しており、これは1年以上ぶりの最高月次損失額となっています。
翻訳元: https://meterpreter.org/dxsale-liquidity-pool-exploit/
