Puntos clave de la noticia:
- DxSale fue drenado por unos $7.3M en BNB Chain, afectando a cerca de 1,400 proveedores de liquidez ligados a viejos lockers de memecoins.
- PeckShield rastreó $1.87M en BNB movidos a dos billeteras y múltiples direcciones de depósito en Binance, mientras analistas advirtieron que el seguimiento se complicaba.
- Tahax alegó cambios de propiedad y un backdoor, mientras Coinsult apuntó a acceso privilegiado mediante setFee y un bloqueo retroactivo que habilitó retiros.
El locker de liquidez de DxSale en BNB Chain se convirtió en otro recordatorio de que el riesgo en DeFi no desaparece solo porque un producto deje de estar en primer plano. La plataforma de lanzamiento de memecoins fue drenada por unos $7.3M en un ciberataque que afectó a alrededor de 1,400 proveedores de liquidez. El detalle más inquietante es que la liquidez heredada se convirtió en el objetivo, con fondos vinculados a proyectos lanzados hace años todavía dentro de contratos que los atacantes presuntamente pudieron manipular. Para traders y equipos de proyectos, el incidente transforma infraestructura olvidada en un riesgo activo de balance.
#PeckShieldAlert Tahax reported that @DxSale was drained ~$7.3M from 1,400 @BNBCHAIN LPs.
The address 0xC457…FA69 transferred a total of 2,958 $BNB (~$1.87M) to 2 main wallets, and subsequently deposited to multiple #Binance deposit addresses. pic.twitter.com/mQRO3zwuBT
— PeckShieldAlert (@PeckShieldAlert) May 29, 2026
El ataque se centró en retiros de BNB desde pools de liquidez vinculados a DxSale. Datos onchain citados por PeckShield mostraron que la dirección atacante, identificada como 0xC457, transfirió $1.87M en BNB a dos billeteras principales antes de depositar fondos en múltiples direcciones de Binance. El rastro del dinero se volvió rápidamente más difícil de seguir, según el analista onchain Tahax, quien afirmó que parte de los fondos ya se había movido por infraestructura que podría complicar el seguimiento. Esa velocidad importa porque las posibilidades de recuperación suelen reducirse cuando los activos robados se dispersan entre depósitos en exchanges, billeteras intermedias y rutas de ofuscación.
Viejos contratos de lockers regresan como una vulnerabilidad DeFi
La preocupación de fondo es cómo el exploit presuntamente fue posible. Tahax dijo que el deployer de DxSale transfirió silenciosamente la propiedad del contrato locker a una nueva billetera 269 días antes, alegando que permanecía un backdoor sin un anuncio oficial de migración. El analista también señaló otras 80 transacciones que ejecutaron saltos posteriores de propiedad para ofuscar el movimiento antes de que la propiedad llegara a la billetera 0xC45, que comenzó retiros masivos de BNB. La presunta cadena de propiedad convierte la opacidad de gobernanza en un punto central, porque los usuarios pudieron creer que la liquidez estaba bloqueada mientras el control del contrato cambiaba detrás de escena.
La firma de seguridad Coinsult describió el exploit como un caso que involucró una función privilegiada setFee y un bloqueo retroactivo que convirtió depósitos bloqueados en saldo retirable. El caso de DxSale llega durante otro mes difícil para la seguridad DeFi, con hacks que han robado $52M en lo que va de mayo después del salto de $634M en abril, el nivel mensual más alto en más de un año. La señal más amplia es que los contratos dormidos todavía pueden generar pérdidas activas, especialmente mientras el sector enfrenta nuevas advertencias sobre descubrimiento de vulnerabilidades asistido por IA, bases de código antiguas y divulgaciones débiles de migración.
