Фірма безпеки блокчейну Cyvers виявила переміщення 50 мільйонів доларів у токенах HXA, рідному службовому токені проекту Herencia Artifex NFT, пов’язаному з експлойтером KyberSwap.
Адреса експлойтера KyberSwap отримала ці токени з адреси Ethereum за допомогою «функції передачі».
Користувачі децентралізованих програм (DApp) зазвичай використовують функцію «перенести з». Це стосується механізму, за допомогою якого одна сторона (відправник) може передавати або надсилати токени з балансу іншої сторони (власника) на адресу третьої сторони. Однак неправильне використання або вразливість у реалізації таких функцій може призвести до проблем безпеки.
ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN— Cyvers Alerts (@CyversAlerts) December 8, 2023
Сайверс каже, що порушення безпеки пов’язане з потенційною помилкою у функції Multicall, яка є частиною Thirdweb Libraries, що використовується в смарт-контракті токена HXA. Він запропонував цю ідею у своєму звіті та закликає зацікавлені сторони взяти участь у розслідуванні, щоб всебічно зрозуміти масштаби та наслідки експлойту.
Команда Cyvers повідомила, що придбані кошти експлоататора KyberSwap були розподілені між різними зовнішніми обліковими записами (EOA), які тепер визнані власниками найпопулярніших токенів HXA.
Криптовалютна біржа MEXC тимчасово призупинила зняття та депозити токенів HXA. Однак зупинка безпосередньо не пов’язана з проблемами безпеки щодо злому, а скоріше з ненормальною роботою HXA в мережі, згідно з біржею.
За темою: KyberSwap оголошує про надання казначейських грантів жертвам злому
Ще одним поворотом історії є те, що офіційний веб-сайт монети HXA, hxacoin.io, наразі недоступний, через що інвестори та зацікавлені сторони не мають доступу до офіційної інформації та оновлень. Немає пояснень для w
Минулого місяця хакери вивели з децентралізованої біржі KyberSwap криптовалютні активи на суму близько 46 мільйонів доларів.
