A DxSale sofreu um exploit estimado em US$ 7,3 milhões em antigos lockers de liquidez na BNB Chain, afetando cerca de 1.400 provedores. Investigadores apontam uma mudança de propriedade não divulgada e uma função privilegiada como pontos centrais do caso.
A DxSale, plataforma de lançamento e bloqueio de liquidez muito usada no ciclo de memecoins de 2021, sofreu um exploit estimado em US$ 7,3 milhões em contratos antigos na BNB Chain. O caso afeta cerca de 1.400 provedores de liquidez e reacende o alerta sobre infraestrutura DeFi esquecida, mas ainda capaz de concentrar fundos relevantes.
Segundo a empresa de segurança PeckShield e análises on-chain citadas pela crypto.news, o endereço associado ao ataque movimentou aproximadamente US$ 1,87 milhão em BNB para duas carteiras principais antes de enviar parte dos valores a múltiplos endereços de depósito ligados à Binance. A investigação ainda trata o caso como uma drenagem de liquidez ligada a contratos legados, não como uma falha ampla da BNB Chain.
O alerta público começou com o pesquisador on-chain Tahax, que afirmou no X que fundos de antigos LPs da BNB Chain foram retirados de lockers da DxSale.
https://x.com/Tahax1/status/2060003698651087205
O que teria permitido a drenagem
A hipótese mais sensível envolve controle de contrato. De acordo com os relatos de Tahax, a propriedade do locker teria sido transferida meses antes do ataque, sem uma comunicação clara de migração para os usuários. Depois disso, mais de 80 transações teriam passado o controle entre carteiras até chegar ao endereço que executou as retiradas em massa.
A Coinsult, empresa de auditoria Web3, também publicou uma leitura técnica apontando para uma combinação entre uma função privilegiada chamada setFee e uma configuração retroativa de bloqueio. Na prática, essa combinação teria transformado saldos que deveriam permanecer travados em valores tratáveis como sacáveis.
https://x.com/CoinsultAudits/status/2060015934153146757
Esse detalhe é importante porque lockers de liquidez são vendidos ao mercado como uma garantia contra rug pulls: o projeto bloqueia LP tokens para provar que não poderá remover a liquidez de forma repentina. Quando o controle administrativo de um locker antigo muda sem transparência, a confiança deixa de depender apenas do prazo do bloqueio e passa a depender também de permissões internas do contrato.
Por que o caso importa para a BNB Chain
A BNB Chain segue sendo uma das redes mais usadas por lançamentos rápidos, memecoins e protocolos de baixo custo. Isso também significa que contratos de ciclos anteriores continuam vivos, mesmo quando os projetos originais perderam tração. O exploit da DxSale mostra que uma posição “esquecida” por anos ainda pode virar perda real caso o contrato mantenha chaves, funções administrativas ou caminhos de migração mal explicados.
O episódio não indica, até aqui, uma falha no consenso ou na segurança base da BNB Chain. O risco está na camada de aplicações: contratos de locker, launchpads, permissões antigas e ferramentas usadas por projetos que talvez já nem estejam ativos. Esse padrão lembra o debate mais amplo sobre riscos em bridges e contratos herdados, tema que o CriptoBR já abordou em matéria sobre perdas DeFi e falhas em bridges.
Também há um impacto reputacional para o ecossistema de memecoins. Muitos investidores entram nesses ativos olhando apenas para liquidez bloqueada, sem avaliar quem controla o contrato do locker, se houve mudança de ownership, se o código é verificado ou se existe uma função administrativa capaz de alterar regras depois do lançamento.
O que usuários e projetos devem observar
Para provedores de liquidez, a lição prática é revisar onde os LP tokens estão travados e quais permissões o contrato ainda mantém. Para equipes de projeto, a obrigação é comunicar qualquer migração de locker, troca de administrador ou atualização de contrato com antecedência e rastreabilidade pública.
O caso também reforça a importância de auditorias contínuas, não apenas no lançamento. Em DeFi, contratos antigos podem virar alvo justamente porque usuários param de monitorar permissões e saldos. O CriptoBR acompanhou dinâmica parecida em outros incidentes recentes, como o exploit da StablR que afetou stablecoins e o caso da Echo Protocol na Monad.
Dados da DefiLlama citados pela crypto.news indicam cerca de US$ 52 milhões em perdas com exploits DeFi em maio, após aproximadamente US$ 634 milhões em abril. A leitura para o mercado é direta: enquanto a liquidez voltar para on-chain, contratos antigos e permissões mal documentadas tendem a voltar para o radar dos atacantes.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
