Компания Cyvers, занимающаяся безопасностью блокчейнов, обнаружила перемещение токенов HXA на сумму 50 миллионов долларов США, собственного служебного токена проекта Herencia Artifex NFT, связанного с эксплуататором KyberSwap.
Адрес эксплойтера KyberSwap получил эти токены с адреса Ethereum с помощью «переноса из функции».
Пользователи децентрализованных приложений (DApp) обычно используют функцию «переноса из». Речь идет о механизме, с помощью которого одна сторона (отправитель) может переводить или отправлять токены с баланса другой стороны (владельца) на адрес третьей стороны. Однако неправильное использование или уязвимости при реализации таких функций могут привести к проблемам с безопасностью.
ПРЕДУПРЕЖДЕНИЕНаша система обнаружила аномальную транзакцию, связанную с эксплойтером @KyberNetwork.
Адрес, финансируемый эксплойтером @KyberNetwork, получил $HXA на сумму 50 миллионов долларов с адреса $ETH 0x0..000dEaD с помощью функции Transferfrom!
Адрес: pic.twitter.com/2SUHuNXqEN– Cyvers Alerts (@CyversAlerts) 8 декабря 2023 г.
Сайверс говорит, что нарушение безопасности связано с потенциальным недостатком функции Multicall, которая является частью библиотек Thirdweb, используемых в смарт-контракте токена HXA. Он предложил эту идею в своем отчете и призывает заинтересованные стороны принять участие в расследовании, чтобы всесторонне понять масштабы и последствия эксплойта.
Команда Cyvers заявила, что средства, полученные эксплуататором KyberSwap, были распределены по различным внешним счетам (EOA), которые теперь признаны крупнейшими держателями токенов HXA.
Криптовалютная биржа MEXC временно приостановила вывод и депозит токенов HXA. Однако, по данным биржи, остановка напрямую не связана с опасениями по поводу безопасности взлома, а скорее с ненормальной работой HXA в сети.
Связанный: KyberSwap объявляет о грантах казначейства для жертв взлома
Еще одним поворотом истории является то, что официальный сайт монеты HXA, hxacoin.io, в настоящее время недоступен, в результате чего инвесторы и заинтересованные стороны лишены доступа к официальной информации и обновлениям. Никаких объяснений для w
В прошлом месяце хакеры украли около 46 миллионов долларов криптовалютных активов с децентрализованной биржи KyberSwap.
Журнал: Блокчейн-детективы: крах Mt.Gox привел к рождению Chainaанализа