Empresa de segurança Blockchain Cyvers detectou uma movimentação de US$ 50 milhões em HAXcoin (HXA), o token utilitário nativo do projeto de token não fungível Herencia Artifex, vinculado ao explorador KyberSwap.
O endereço do explorador KyberSwap obteve esses tokens de um endereço Ethereum usando a “função de transferência”.
Os usuários de aplicativos descentralizados geralmente usam a função “transferir de”. Refere-se a um mecanismo pelo qual uma parte (remetente) pode transferir ou enviar tokens do saldo de outra parte (proprietário) para um endereço de terceiro. No entanto, o uso indevido ou vulnerabilidades na implementação de tais funções podem levar a preocupações de segurança.
ALERTANosso sistema detectou uma transação anormal relacionada ao @KyberNetwork explorador.
O endereço financiado pelo @KyberNetwork explorador recebeu US$ 50 milhões em $HXA do 0x0..000dEaD $ETH endereço usando a função transferfrom!
Endereço: pic.twitter.com/2SUHuNXqEN– Alertas Cyvers (@CyversAlerts) 8 de dezembro de 2023
Cyvers afirma que a violação de segurança está relacionada a uma falha potencial na função Multicall, que faz parte das bibliotecas da terceira web utilizadas no contrato inteligente do token HXA. Propôs esta ideia no seu relatório e incentiva as partes interessadas a participarem na investigação para compreenderem de forma abrangente o âmbito e as consequências da exploração.
A equipe Cyvers disse que os fundos adquiridos pelo explorador KyberSwap foram distribuídos por várias contas de propriedade externa, agora reconhecidas como os principais detentores de tokens HXA.
A exchange de criptomoedas MEXC suspendeu temporariamente as retiradas e depósitos de tokens HXA. No entanto, a interrupção não está diretamente ligada a preocupações de segurança sobre o hack, mas sim à operação anormal do HXA na cadeia, de acordo com a bolsa.
Relacionado: KyberSwap anuncia subsídios do tesouro para vítimas de hack
Em mais uma reviravolta na história, o site oficial da HXAcoin, hxacoin.io, está atualmente inacessível, deixando investidores e partes interessadas sem acesso a informações e atualizações oficiais.
Os hackers drenaram cerca de US$ 46 milhões em ativos criptográficos da exchange descentralizada KyberSwap no mês passado.
Revista: Detetives Blockchain: o colapso do Monte Gox viu nascer o Chainalysis
source – cointelegraph.com
