Ai总结： 基于BNB链的Meme币启动平台DxSale遭遇严重网络安全事件，逾730万美元资产被转移。攻击者利用权限函数与历史时间锁漏洞，完成资金提取并多层转移，引发行业对DeFi生态安全性的深度反思。

BNB链Meme币发行平台突遭黑客入侵，损失超700万美元

近期，依托BNB链运行的Meme币孵化平台DxSale遭遇重大网络攻击，导致约730万美元的数字资产被非法转移。此次事件影响范围广泛，涉及近1400名参与流动性池的用户，再度将去中心化金融系统的安全性推至舆论风口。

攻击路径复杂化：资金分层转移与所有权隐匿

区块链监测机构PeckShield披露，攻击者控制的地址“0xC457”在短时间内将187万美元的BNB转入两个核心钱包，并通过多个中间充值节点实施分散流转。DxSale自2021年起即用于为BNB链项目提供流动性锁定服务，但其合约中仍存有多年未清理的历史代币流动性，构成潜在风险敞口。链上分析指出，攻击所用钱包为新创建账户，资金来源经由虚拟资产交易平台注入，具备高度隐蔽性。

进一步调查显示，DxSale部署者早在269天前便已悄然将合约管理权移交至新地址，且未发布公开声明，疑似保留了非公开访问接口。此后，该权限又经历约80次链上转移以干扰追踪，最终资金集中流入“0xC45”地址后启动大规模提取操作。

权限滥用暴露系统性缺陷，智能合约风险加剧

安全研究团队Coinsult指出，攻击者通过调用setFee权限函数，并结合预设的历史时间锁机制，成功将原本“锁定”的资金转为可随时提取状态。这一技术手段揭示出当前DeFi平台在权限管理与合约设计上的深层隐患。数据显示，5月以来，全球范围内因智能合约漏洞造成的损失已达5200万美元，虽较4月略有回落，但攻击频率与复杂度持续上升。

值得注意的是，人工智能辅助漏洞挖掘技术的普及，使得攻击者能更快定位系统薄弱点，显著提升攻击效率。本次事件不仅暴露出DxSale平台自身的代码缺陷，更反映出以BNB链为代表的去中心化金融生态在治理透明度与审计机制方面的结构性短板。由于被盗资金已被迅速拆分并跨链转移，追回难度极大，后续处置面临严峻挑战。