TechFlow rapporte que, le 30 mai, DxSale a publié une déclaration concernant l’incident de sécurité récent, indiquant que la vulnérabilité découle d’un problème de compatibilité entre la nouvelle fonctionnalité de transaction atomique (Atomic Transaction) lancée sur BNB Chain et les anciens contrats de verrouillage v1.
L’équipe précise que seuls les contrats de verrouillage v1, mis en ligne en 2021, sont affectés ; l’origine du problème a été identifiée et analysée. Selon la déclaration officielle, les contrats de verrouillage des versions v2 et supérieures ne sont pas impactés ; ces derniers ont été audités par CertiK, garantissant ainsi la sécurité des actifs verrouillés.
DxSale souligne que tous les fonds verrouillés sous les versions ultérieures (v2, v3, etc.) restent totalement intacts et que la portée de la vulnérabilité se limite strictement à l’ancienne architecture v1.
Auparavant, la communauté de sécurité blockchain avait signalé qu’une possible porte dérobée ou un problème de permissions dans les contrats de DxSale aurait permis le détournement de fonds provenant de plus de 1 400 pools de liquidité, pour un montant estimé à environ 7,3 millions de dollars américains, suscitant une large attention médiatique. Dans sa réponse la plus récente, DxSale attribue cet incident à une exploitation de la vulnérabilité liée au mécanisme de transaction atomique de BNB Chain, et non à une faille intrinsèque du système de verrouillage des versions ultérieures.
