Компания Cyvers, занимающаяся безопасностью блокчейнов, обнаружила перемещение токенов HXA на сумму 50 миллионов долларов США, собственного служебного токена проекта Herencia Artifex NFT, связанного с эксплуататором KyberSwap.
Адрес эксплойтера KyberSwap получил эти токены с адреса Ethereum с помощью «переноса из функции».
Пользователи децентрализованных приложений (DApp) обычно используют функцию «переноса из». Речь идет о механизме, с помощью которого одна сторона (отправитель) может переводить или отправлять токены с баланса другой стороны (владельца) на адрес третьей стороны. Однако неправильное использование или уязвимости при реализации таких функций могут привести к проблемам с безопасностью.
ПРЕДУПРЕЖДЕНИЕНаша система обнаружила аномальную транзакцию, связанную с эксплойтером @KyberNetwork.
Адрес, финансируемый эксплойтером @KyberNetwork, получил $HXA на сумму 50 миллионов долларов с адреса $ETH 0x0..000dEaD с помощью функции Transferfrom!
Адрес: pic.twitter.com/2SUHuNXqEN– Cyvers Alerts (@CyversAlerts) 8 декабря 2023 г.
Сайверс говорит, что нарушение безопасности связано с потенциальным недостатком функции Multicall, которая является частью библиотек Thirdweb, используемых в смарт-контракте токена HXA. Он предложил эту идею в своем отчете и призывает заинтересованные стороны принять участие в расследовании, чтобы всесторонне понять масштабы и последствия эксплойта.
Команда Cyvers заявила, что средства, полученные эксплуататором KyberSwap, были распределены по различным внешним счетам (EOA), которые теперь признаны крупнейшими держателями токенов HXA.
Криптовалютная биржа MEXC временно приостановила вывод и депозит токенов HXA. Однако, по данным биржи, остановка напрямую не связана с опасениями по поводу безопасности взлома, а скорее с ненормальной работой HXA в сети.
Связанный: KyberSwap объявляет о грантах казначейства для жертв взлома
Еще одним поворотом истории является то, что официальный сайт монеты HXA, hxacoin.io, в настоящее время недоступен, в результате чего инвесторы и заинтересованные стороны лишены доступа к официальной информации и обновлениям. Никаких объяснений для w
В прошлом месяце хакеры украли около 46 миллионов долларов криптовалютных активов с децентрализованной биржи KyberSwap.
Журнал: Блокчейн-детективы: крах Mt.Gox привел к рождению Chainaанализа
Цены на Биткойн и Эфириум упали в пятницу утром, что вызвало новую волну ликвидаций длинных…
Хотите создать свои собственные мем-монеты и стать крутыми? Возможно, эта игра для вас.Rug.fun — это…
Социальная криптоплатформа Friend.tech восстановилась на 23% за последние 24 часа после того, как запуск ее…
Когда фанаты и скептики называют Биткойн «волшебными интернет-деньгами», они не могут сразу связать «техническое чудо»…
Соучредитель Twitter Джек Дорси уже давно является поборником Биткойна, надевал рубашки сатоши, делал пожертвования разработчикам…
Мы видели смесь фэнтези-спорта и коллекционных карточек NFT, но как насчет чего-нибудь с более криптографической…