memecoin 发行平台 DxSale 近日遭遇重大网络攻击，导致 730 万美元资金被盗，事件波及 BNB 链上约 1,400 名流动性提供者。区块链安全分析机构 PeckShield 披露，攻击者控制地址'0xC457'在得手后迅速将价值 187 万美元的 BNB 转移至两个钱包，并随即存入多个币安（Binance）存款账户以进行清洗。午方 AI 梳理发现，DxSale 自 2021 年起便为 BNB 链上的代币发行提供流动性支持，而此次被盗资金中包含了大量数年前发行的代币所对应的流动性储备。区块链分析师 Tahax 指出，攻击者使用的钱包为新建账户，且其初始资金来源于 Bybit 交易平台，这一资金链路为追踪提供了关键线索。

此次事件再次将去中心化金融（DeFi）的安全隐患推向风口浪尖。仅今年 5 月，各类 DeFi 攻击已造成 5,200 万美元损失，虽较 4 月份的 6.34 亿美元有所回落，但 4 月数据仍为 2025 年 2 月以来最高值。日益频繁的攻击手段引发了行业对安全底线的深刻质疑，特别是恶意行为者正越来越多地利用人工智能技术挖掘智能合约漏洞。区块链安全平台 OpenZeppelin 创始人 Manuel Aráoz 直言，鉴于 AI 在漏洞识别能力的飞跃，目前所有去中心化金融服务实际上都不再安全。午方 AI 注意到，这种技术不对称性正在显著加剧 DeFi 领域面临的系统性风险。

深入分析显示，攻击者利用了极为复杂的机制转移资金，极大增加了追踪难度。Tahax 进一步揭露，DxSale 开发者在 269 天前曾悄悄将相关合约所有权转移至新钱包，且未发布任何正式公告。数据显示，随后发生的 80 笔交易被用于混淆资金流向，最终合约控制权落入地址'0xC45'手中，直接触发了大规模的 BNB 提取行为。Web3 安全平台 Coinsult 分析认为，开发者合约中预留的后门机制配合延迟设置的锁定逻辑，构成了此次漏洞被利用的核心技术路径。

目前，Cointelegraph 已联系 DxSale 平台，要求其就攻击细节及受影响流动性提供者的具体数量作出说明。从宏观视角看，DefiLlama 的长期统计显示，迄今为止各类 DeFi 相关攻击累计造成超过 170 亿美元损失，其中约 78 亿美元直接源自 DeFi 协议本身。午方 AI 分析认为，随着攻击手段的智能化与隐蔽化升级，DeFi 行业亟需重构安全范式，否则此类针对流动性池的精准打击恐将成为常态。