Компания Cyvers, занимающаяся безопасностью блокчейн, обнаружила перемещение токенов HXA на сумму 50 миллионов долларов США, собственного служебного токена проекта Herencia Artifex NFT, связанного с эксплуататором KyberSwap.
Адрес эксплойтера KyberSwap получил эти токены с адреса Ethereum с помощью «переноса из функции».
Пользователи децентрализованных приложений (DApp) обычно используют функцию «переноса из». Речь идет о механизме, с помощью которого одна сторона (отправитель) может переводить или отправлять токены с баланса другой стороны (владельца) на адрес третьей стороны. Однако неправильное использование или уязвимости при реализации таких функций могут привести к проблемам с безопасностью.
ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN— Cyvers Alerts (@CyversAlerts) December 8, 2023
Сайверс говорит, что нарушение безопасности связано с потенциальным недостатком в функции Multicall, которая является частью библиотеки Thirdweb Libraries, используемой в смарт-контракте токена HXA. Он предложил эту идею в своем отчете и призывает заинтересованные стороны принять участие в расследовании, чтобы всесторонне понять масштабы и последствия эксплойта.
Команда Cyvers заявила, что средства, полученные эксплуататором KyberSwap, были распределены по различным внешним счетам (EOA), которые теперь признаны крупнейшими держателями токенов HXA.
Криптовалютная биржа MEXC временно приостановила вывод и депозит токенов HXA. Однако, по данным биржи, остановка напрямую не связана с опасениями по поводу безопасности взлома, а скорее с ненормальной работой HXA в сети.
Связанный: KyberSwap объявляет о грантах казначейства для жертв взлома
Еще одним поворотом истории является то, что официальный сайт монеты HXA, hxacoin.io, в настоящее время недоступен, в результате чего инвесторы и заинтересованные стороны лишены доступа к официальной информации и обновлениям. Никаких объяснений для w
В прошлом месяце хакеры украли около 46 миллионов долларов криптовалютных активов с децентрализованной биржи KyberSwap.
