Cyvers, società di sicurezza blockchain, ha rilevato un movimento da 50 milioni di dollari in HAXcoin (HXA), l'utility token nativo del progetto NFT Herencia Artifex, collegato all'exploiter KyberSwap.
L'indirizzo dell'exploiter di KyberSwap ha ottenuto questi token da un indirizzo Ethereum utilizzando la funzione "transfer from".
Gli utenti di applicazioni decentralizzate utilizzano comunemente la funzione "transfer from". Si tratta di un meccanismo con cui una parte (mittente) può trasferire o inviare token dal saldo di un'altra parte (proprietario) a un indirizzo di terzi. Tuttavia, l'uso improprio o le vulnerabilità nell'implementazione di tali funzioni possono causare problemi di sicurezza.
Condividiamo un tweet su X di — Cyvers Alerts (@CyversAlerts) December 8, 2023
Il nostro sistema ha rilevato una transazione anomala legata all'exploiter di @KyberNetwork
L'indirizzo finanziato dall'exploiter di @KyberNetwork ha ricevuto $50M di $HXA dall'indirizzo 0x0..000dEaD $ETH utilizzando la funzione transferfrom!
Indirizzo: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN
ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.
— Cyvers Alerts (@CyversAlerts) December 8, 2023
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN
Cyvers afferma che la violazione della sicurezza è legata a una potenziale anomalia nella funzione Multicall, che fa parte delle librerie thirdweb utilizzate nello smart contract di HXA token. L'azienda ha esposto questa idea nel suo report e incoraggia le parti interessate a partecipare all'indagine per comprendere appieno la portata e le conseguenze dell'exploit.
Il team di Cyvers ha dichiarato che i fondi acquisiti dall'exploiter di KyberSwap erano distribuiti su vari account posseduti da terzi, ora riconosciuti come i principali holder di HXA token.
L'exchange di criptovalute MEXC ha temporaneamente interrotto i prelievi e i depositi di HXA token. Tuttavia, secondo l'exchange, l'arresto non è collegato direttamente alle preoccupazioni per la sicurezza legate all'hack, ma piuttosto alle operazioni anomale on-chain di HXA.
Come ulteriore colpo di scena, il sito ufficiale di HXAcoin, hxacoin.io, è attualmente inaccessibile, impedendo agli investitori e alle parti interessate di ricevere informazioni e aggiornamenti ufficiali.
Il mese scorso gli hacker hanno prosciugato circa 46 milioni di dollari in criptovalute dall'exchange decentralizzato KyberSwap.