DxSale Libera Esclarecimento sobre Incidente: Contratos de Bloqueio de Liquidez v2 e Posteriores Permanecem Inalterados

30 de mai. de 2026

DxSale Libera Esclarecimento sobre Incidente: Contratos de Bloqueio de Liquidez v2 e Posteriores Permanecem Inalterados

Um recente exploit em um locker de liquidez na BNB Chain reacendeu uma questão familiar em DeFi: a “infraestrutura antiga” pode se tornar perigosa novamente quando a cadeia subjacente evolui? No final de maio de 2026, atacantes visaram bloqueios de liquidez legados da DxSale datados de 2021, desencadeando movimentos de fundos on-chain e uma onda de preocupação entre projetos que antes dependiam da arquitetura inicial de lockers da DxSale.

Em um esclarecimento subsequente publicado por volta de 30 a 31 de maio de 2026 (dependendo do fuso horário), a DxSale declarou que o problema estava isolado ao seu contrato de lock v1 e que as versões v2 e posteriores (v2, v3, etc.) não foram afetadas, com os contratos posteriores reportados como auditados e os ativos bloqueados dos usuários permanecendo seguros.

Abaixo está uma análise prática do que aconteceu, por que os recursos de execução “atômica” a nível de cadeia podem revelar casos extremos em contratos antigos e o que os LPs e as equipes de token devem fazer a seguir.

O Que Aconteceu na BNB Chain (29 de maio de 2026)

Em 29 de maio de 2026, surgiram relatos de que aproximadamente 1.400 posições de LP antigas — principalmente da era de 2021 — foram drenadas na BNB Chain, com perdas estimadas em cerca de US$ 7,3 milhões. Várias análises rastreando o incidente observaram que o atacante usou uma abordagem consistente com manipulação de propriedade / controle privilegiado, em seguida, roteou os ativos através de swaps e depósitos.

Um endereço de atacante amplamente citado no incidente é:

Resumos públicos também descreveram o atacante consolidando fundos em BNB, movendo 2.958 BNB (~US$ 1,87 milhão na época) para duas carteiras principais, em seguida, roteando para endereços de depósito de exchanges e realizando swaps via PancakeSwap. Para uma visão geral acessível do incidente, consulte o relatório da Cointelegraph espelhado no TradingView.

Ponto Central da DxSale: O Raio de Atingimento é Apenas v1

O esclarecimento da DxSale enfatiza três alegações-chave:

  1. Os contratos afetados são os contratos de bloqueio de liquidez iniciais “v1” lançados em 2021.
  2. Os contratos v2 e posteriores não foram afetados.
  3. Contratos de geração posterior foram construídos sob uma arquitetura diferente e passaram por revisão de segurança / auditoria.

Embora os usuários devam sempre verificar os endereços dos contratos e o escopo da auditoria para seu bloqueio específico, você pode verificar a segurança do projeto e o histórico de auditoria da DxSale através da página do projeto Skynet da CertiK para DxSale.

Para usuários não familiarizados com versionamento na DxSale, a própria documentação da DxSale distingue os lockers mais novos (por exemplo, documentação de bloqueio de liquidez do DxLock V2), o que ajuda ao confirmar qual ferramenta e geração de contrato um determinado projeto utilizou.

Por Que “Transações Atômicas” Podem Quebrar Velhas Premissas

A DxSale atribuiu a causa raiz a um problema de compatibilidade entre o estilo de execução de “transação atômica” mais recente da BNB Chain e o design inicial do locker v1.

Em ecossistemas EVM modernos, “atômico” geralmente se refere a agrupar múltiplas ações em uma única transação de tudo ou nada (de modo que os estados intermediários nunca persistam). Essa direção acelerou em 2025-2026 através da adoção mais ampla de abstração de conta e primitivas de batching, incluindo mecanismos no estilo EIP-7702.

A BNB Chain discutiu publicamente atualizações de carteira inteligente e abstração de conta — veja o anúncio do hard fork Pascal da BNB Chain. Para o padrão subjacente que popularizou conceitos de delegação/agrupamento em transação única, consulte o EIP-7702 em EIPs do Ethereum.

A principal lição para a segurança DeFi

Mesmo quando um contrato legado “funcionou por anos”, novos padrões de transação podem invalidar modelos de ameaça antigos — especialmente se o contrato dependia de privilégios de administrador, fluxos de propriedade incomuns ou premissas sobre como as chamadas podem ser compostas.

Esta é uma razão pela qual as conversas de segurança DeFi de 2025-2026 se concentram cada vez mais em:

  • risco de contrato imutável vs. atualizável,
  • papéis privilegiados e limites de propriedade,
  • e se os contratos permanecem seguros sob novos recursos de cadeia e ambientes de execução.

O Que Provedores de Liquidez e Equipes de Token Devem Fazer Agora

1) Confirme qual versão do locker sua LP utilizou

Se você é um membro da comunidade em um projeto antigo da BNB Chain, não assuma que “bloqueado” significa seguro. Peça à equipe para fornecer:

  • o endereço exato do contrato do locker,
  • o ID do bloqueio / página de bloqueio,
  • e a confirmação se é v1 vs v2+.

Se você tiver apenas um endereço, comece com o BscScan e inspecione o tempo de criação do contrato, funções de propriedade e transações históricas.

2) Trate “auditoria” como necessária, não suficiente

Auditorias reduzem o risco, mas não o eliminam — especialmente quando o comportamento da cadeia evolui. Use referências de auditoria como ponto de partida, em seguida, avalie:

  • Funções privilegiadas ainda estão presentes?
  • A propriedade pode ser alterada?
  • Existem parâmetros controlados pelo administrador que afetam saques?

3) Assuma que atacantes visam contratos esquecidos

O exploit ilustra um padrão recorrente: atacantes frequentemente caçam liquidez dormente e contratos legados porque o monitoramento é mais fraco e os respondedores são mais lentos.

4) Proteja suas chaves de assinatura durante migrações e ações de emergência

Incidentes como este frequentemente acionam “migrações urgentes”, que são o momento ideal para phishing e solicitações de assinatura maliciosas.

Uma carteira de hardware como a OneKey pode ajudar mantendo as chaves privadas offline e exigindo confirmação no dispositivo para transações — reduzindo a chance de um computador ou extensão de navegador comprometido assinar silenciosamente aprovações prejudiciais. Isso não corrige um contrato DeFi vulnerável, mas melhora materialmente a segurança operacional pessoal quando você interage com dApps sob pressão.

Conclusão

  • O incidente de maio de 2026 destaca como contratos de bloqueio de liquidez legados podem se tornar um risco sistêmico novamente — especialmente em cadeias de ritmo acelerado onde os recursos de execução evoluem rapidamente.
  • A declaração da DxSale enquadra o problema como isolado aos lockers v1 da era de 2021, com contratos v2 e posteriores inalterados.
  • Para usuários e equipes, a conclusão prática é inventariar bloqueios antigos, verificar versões de contrato e atualizar as práticas de segurança para corresponder às realidades de 2026: lotes atômicos, execução delegada e playbooks de atacantes de ritmo mais acelerado.

Se você gerencia tesouraria ou assina rotineiramente transações DeFi na BNB Chain, considere usar a OneKey como parte de uma postura de segurança mais ampla: isolamento de chaves com suporte de hardware, gerenciamento cuidadoso de permissões e fluxos de trabalho de resposta a incidentes calmos e verificáveis.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.