2026 年 5 月 28 日至 29 日，一连串发生在 BNB Chain 上的“老流动性池”异常转出，把沉寂已久的 DxSale 再次推上了舆论中心。多家加密媒体援引链上侦探 Eye（Eyeonchains）与 Tahax1 的分析称，与 DxSale 锁仓服务相关的早期流动性池中，有超过 1,400 个池子的资金被集中抽离，涉及金额约 730 万美元，其中不少锁仓最早可以追溯到 2021 年 BNB Chain 生态的起步阶段。更具撕裂感的是，这一次被质疑的并非某个外部黑客的突袭，而是疑似源于“合约后门或管理员权限”的主动操作：那些当年被用来向散户证明“团队不会跑路”的 LP 锁仓，如今被指成了反向掏空的工具。这让事件的定性从单一安全事故，升级为围绕“中心化锁仓信任”的系统性警报，并迫使整个市场重新审视，把项目生死托付给第三方锁仓平台本身究竟是不是一种安全选择。

从主流锁仓工具到风暴中心

把时间拨回到 2021 年，BNB Chain 还处在野蛮生长的早期阶段。据多家媒体的背景材料，当时的 DxSale 是链上最常被使用的流动性锁仓平台之一，大量新项目在完成首次建池后，会第一时间把 LP 代币锁进 DxSale 等工具，用“锁一年、锁两年”的截图告诉市场：团队没有随时抽走资金的打算。对项目方而言，这是攒口碑、打消“地毯式撤退”疑虑的最低成本手段；对散户来说，看不懂合约代码、也无力跟踪资金流向，只能把这张“LP 已锁仓”的证明，当成参与早期项目时为数不多的安全锚点。

这种模式的核心，是用第三方合约替代项目方钱包，来承载“不能动资金”的承诺——LP 不在团队手里，团队就算想跑，也得等到预设解锁时间。问题在于，这把“钥匙”从项目方手里拿走，并不意味着真正去中心化，而是把生杀大权集中到了锁仓合约本身。一旦这个合约拥有可以被单点操控的权限，或者存在设计上的后门，原本被视作安全背书的工具，就可能在多年之后反过来成为掏空资产的入口。本次被抽走的资产被多方描述为来自“最早期的流动性池”，对应的锁仓最早可追溯至 2021 年，直接刺穿的正是“把 LP 交给知名锁仓平台就等于完成安全承诺”这一行业沿用多年的叙事。

1400个池被掏空：链上追踪揭开的路径

据 Eye 和 Tahax1 披露的链上分析，在 5 月 28-29 日短短两天内，BNB Chain 上超过 1,400 个由 DxSale 管理或关联的流动性池出现同质化异常：原本被视为长期锁定、几年未动的资金，在极为接近的时间窗内被集中抽离。多家媒体在汇总这些交易后估算，被转出的规模约为 730 万美元，目前尚未出现将其拉回不同数量级的权威反驳数据，这使得“批量掏空早期 LP”成为舆论讨论的基础假设。

链上侦探给出的技术脉络也相对一致：问题并非单纯的一次性转账，而是先通过一次隐蔽的所有权转移，将原本属于项目方和用户、托管在 DxSale 锁仓合约中的 LP 控制权，转交给新的操作者地址；随后，这些资金被拆散、分批，从相关池子中转出，并沿着超过 80 个中间钱包不断跳转，刻意拉长路径、切割金额，增加追踪难度。部分媒体在梳理关系图谱后认为，至少有一段关键路径上的操作地址与 DxSale 团队存在潜在关联，因而用“强烈指向团队相关钱包”来描述这条线索，但在缺乏司法或官方调查结论的情况下，这一说法仍停留在链上分析与舆论指控层面，而非已经被正式坐实的事实。

锁仓合约一旦有后门，用户就成了人质

这次 BNB Chain 上与 DxSale 相关的早期 LP 被集中抽走，之所以被多家媒体归类为“疑似内部后门攻击或管理员权限被滥用”，而不是典型外部黑客入侵，核心就在于一个隐含前提：这些本应“长期锁死”的流动性，实际仍受某个看不见的钥匙控制。对 2021 年起就把 LP 交给锁仓平台的项目方和持币者来说，所谓“长期锁仓”并不是把代币交给一段完全公开、规则写死在链上的代码，而是把资产安全和时间控制权一并托付给平台的权限设计，只要合约里存在未公开后门或过大的管理员权限，用户在时间维度上就失去了主动权，随时可能变成任人处置的“人质”。

更棘手的是，目前围绕 DxSale 合约究竟是否内置后门、管理员权限具体如何设置，还没有出现经多方交叉验证的技术分析报告，公开材料也没有给出可复现的具体攻击步骤，多数技术细节停留在单个分析者的推演假设。换言之，市场上关于“看不见的管理员钥匙”的警报，更多来自链上分析和媒体报道，对合约权限结构本身却缺乏来自平台方的完整技术说明，这种信息不对称放大了恐慌，也让外界对事件性质的解读不得不带着明显的不确定性。

中心化锁仓的集体考题：还有谁在暴露风险

在 DxSale 模式下，项目方当初选择把 LP 代币交给第三方锁仓，很大程度是看中品牌与一键式操作的便利。有分析指出，这类托管式锁仓平台往往打着“无法提前解锁”的安全叙事，但一旦合约是否开源、管理员权限如何设置等关键信息不透明，“把钥匙交给谁”就成了单点故障源。本次被抽走的资金集中在自 2021 年起锁定的早期 LP 代币池上，等于整个 BNB Chain 早期项目的长期安全，实际是押注在一个外部合约与其权限设计之上，而非项目方可自行审计、可完全自托管的结构。

事件曝光后，它被多家媒体和评论者视作“涉及锁仓合约后门或管理员权限”的典型风险案例，直接冲击了“只要锁仓，就等于安全”的行业共识，尤其是锁仓时间越长、越依赖平台信用的 LP 资产，开始被重新计价。社区讨论迅速聚焦到三个技术维度：锁仓合约是否完全开源、权限是否被严格约束、是否引入多签或去中心化治理来分散关键控制权。从目前公开的议题来看，市场正在把“是否经过严肃审计、是否充分披露权限模型”纳入项目基本面的一部分，采用类似中心化托管锁仓模式的其他服务商，也将很难再回避在合约开源程度、权限透明度与外部审计标准上接受同样严格的拷问。

730万美元之后：用户和项目方能学到什么

无论最终的技术细节、责任主体和这笔约 730 万美元的最终流向如何被还原，本次围绕 DxSale 早期 LP 的异常转出，已经实质动摇了“把筹码交给第三方锁仓平台，就等于完成安全承诺”的基础假设。对普通用户和项目方而言，更现实的自保路径不是记住哪个品牌“口碑好”，而是优先选择合约完全开源、权限边界写在代码里的方案：是否明确列出谁能动 LP、是否存在单点管理员、关键操作是否必须通过多签或类似机制共同授权，而不是依赖一个可以随时更改规则的中心化账户。从更长周期看，此类事件历史上往往会推动一轮权限管理和审计标准的升级，这一次也大概率不会例外——接下来值得观察的，是链上是否会出现更系统的取证分析或执法动向，DxSale 及同类平台是否拿出成体系的技术说明和整改计划，以及更广泛的项目和用户是否会因此加速迁移到权限更分散、治理更透明的锁仓与治理工具之上。

加入我们的社区，一起来讨论，一起变得更强吧！
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。