DxSale sufre exploit de $7.3M en BNB Chain: atacante drena liquidez de 1,400 proveedores

La plataforma de lanzamiento de memecoins DxSale fue víctima de un ciberataque que drenó $7.3 millones en la BNB Chain, afectando a aproximadamente 1,400 proveedores de liquidez. El exploit, que aprovechó una puerta trasera en el contrato del desplegador, ha avivado las preocupaciones sobre la seguridad en el sector de las finanzas descentralizadas (DeFi), mientras los analistas señalan que los fondos robados ya han sido movidos a través de infraestructura que dificulta su rastreo.

El exploit y las víctimas

DxSale, una plataforma utilizada desde 2021 para bloquear liquidez de tokens lanzados en la BNB Chain, fue vulnerada por $7.3 millones en un exploit ocurrido en esa misma red blockchain. Los afectados son aproximadamente 1,400 proveedores de liquidez (LPs) que mantenían sus fondos bloqueados en la plataforma.

Según informaron fuentes cercanas, el locker de DxSale aún contenía liquidez de proyectos lanzados hace años, lo que amplió el alcance del daño. Cointelegraph solicitó comentarios a DxSale, pero no se ha recibido respuesta confirmada hasta la fecha de esta publicación.

El modus operandi del atacante

La puerta trasera y la transferencia de propiedad

El analista blockchain Tahax descubrió que el desplegador de DxSale transfirió en silencio la propiedad del contrato a una nueva billetera hace 269 días, aproximadamente entre agosto y septiembre de 2025. Según Tahax, se dejó una puerta trasera en el contrato sin un anuncio oficial de migración.

Para ofuscar el rastro, el atacante realizó 80 transacciones adicionales de transferencias de propiedad, hasta que el contrato cayó en manos de la billetera ‘0xC457’, que inició los retiros masivos.

La explicación técnica de Coinsult

La plataforma de seguridad Web3 Coinsult detalló la vulnerabilidad técnica que permitió el ataque. Se trató de un «Privileged setFee» (tarifa privilegiada) combinado con un «backdated lock» (bloqueo con fecha retroactiva). Esta combinación permitió al atacante ejecutar bucles de retiro (withdrawal loops) y convertir los depósitos «bloqueados» en saldos retirables.

«Un Privileged setFee más un backdated lock convirtió los depósitos ‘bloqueados’ en un saldo retirable», explicó Coinsult en su análisis del ataque.

Rastreo de fondos y origen del ataque

Según la plataforma de datos blockchain PeckShield, la dirección del atacante «0xC457» transfirió inicialmente $1.87 millones en tokens BNB a dos billeteras principales. Posteriormente, los fondos fueron depositados en múltiples direcciones de depósito de Binance.

El analista Tahax confirmó que los fondos robados ya son considerados «no rastreables» debido al uso de infraestructura diseñada para ofuscar el movimiento de criptoactivos. La billetera del explotador era recién creada y fue financiada a través del exchange Bybit, según los datos recopilados por los investigadores.

Contexto y preocupaciones globales en DeFi

Aumento de hackeos en mayo de 2026

Según datos de DefiLlama, en lo que va de mayo de 2026 se han robado $52 millones en exploits de DeFi. Esta cifra, aunque significativa, es considerablemente menor a los $634 millones robados en abril de 2026, que marcó un máximo en más de un año desde febrero de 2025.

La amenaza de la IA y la percepción de inseguridad

Manuel Aráoz, fundador de OpenZeppelin, declaró: «Ahora considero *todo* el ecosistema DeFi como inseguro». Aráoz citó la creciente capacidad de la Inteligencia Artificial (IA) para identificar vulnerabilidades en contratos inteligentes como una de las razones principales de su preocupación.

Los ciberataques crecientes han generado preocupaciones generalizadas sobre la seguridad del sector DeFi, agravadas por el uso de IA por parte de actores maliciosos que buscan explotar debilidades en los protocolos descentralizados.

Pérdidas históricas en DeFi

El exploit de DxSale se suma a más de $17 mil millones en pérdidas por exploits de criptomonedas registrados por DefiLlama. De esos $17 mil millones, aproximadamente $7.8 mil millones corresponden exclusivamente a protocolos DeFi, lo que subraya la magnitud del desafío de seguridad que enfrenta el sector.