BNB Chain 上的 DeFi 平台 DxSale 遭遇新一轮安全事件。多名链上调查者称，攻击者从 2021 年锁定的旧流动性池中转出约 730 万美元资产，涉及约 1400 个 LP 池。事件发生后，外界对平台旧合约权限管理和团队内部关联的质疑迅速升温。

旧流动性池被集中提走

PeckShieldAlert 表示，攻击主要集中在 BNB Chain 上一批历史流动性池。攻击者先后转出 2958 枚 BNB，按当时价格约合 187 万美元，并将资金分散转入两个主要钱包，随后再流向多个 Binance 充值地址。

链上监测还显示，这批旧 locker 的所有权大约在九个月前已被转移至未经验证的合约，相关合约由支持者控制。攻击者通过约 80 个钱包切换路径，以降低追踪难度。

单笔交易完成关键操作

调查者称，最后一个执行地址调用了定制的提取合约，并在单笔交易中完成关键操作。其做法包括将费用压低至接近零，并把解锁时间回调，最终一次性提走池中资产。

资金转出后，相关代币被换成 BNB，随后又进入跨链混币工具，以进一步隐藏流向。

内部关联质疑升温

事件发生后，链上分析账号 Eyeonchain 将部分线索指向 DxSale 团队或熟悉系统的人士。该机构称，早在 2025 年 8 月，就有人在 DxSale 的 Telegram 频道兜售一项服务，声称可解锁 2021 年末前项目留下的旧 LP。

按照这一说法，提供服务者自称与团队存在内部联系，并掌握 DxSale 早期募资所用钱包的访问能力，收费方式是从取回资金中抽取 20%。基于这些历史线索，Eyeonchain 认为，这次攻击更像是具备内部级别权限或了解旧系统结构的人所为，甚至不排除前团队成员参与的可能。

补充信息：报道同时提到，已有部分资金流入 Binance 充值地址，这意味着相关资产后续可能面临冻结处理。若属实，受影响资金中可能包含此前通过 DxSale 融资的项目方或投资者资产。