Cyvers探测到与KyberSwap漏洞相关的五千万美元HXA代币流动。

CN
11个月前

区块链安全公司Cyvers探测到与KyberSwap漏洞利用者有关的HAXcoin (HXA)(Herencia Artifex不可兑换代币项目的原生实用代币)出现5000万美元的流动。


KyberSwap 漏洞利用者的地址利用 "功能转移(transferfrom function) "从以太坊地址获取了这些代币。


去中心化应用程序用户通常使用 "功能转移 "功能。它是指一方(发送方)可以从另一方(所有者)的余额中向第三方地址转移或发送代币的机制。然而,使用不当或在执行此类功能时出现漏洞可能会导致安全问题。


ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN


Cyvers表示,安全漏洞与Multicall函数中的一个潜在漏洞有关,该函数是HXA代币智能合约中使用的第三网络库的一部分。它在报告中提出了这一观点,并鼓励有关各方参与调查,以全面了解漏洞的范围和后果。Cyvers 团队表示,KyberSwap 漏洞利用者获得的资金分散在多个外部拥有的账户中,现在已被确认为 HXA 代币的顶级持有者。


加密货币交易所 MEXC 暂时停止了 HXA 代币的提现和存款。不过,据该交易所称,此次停止与黑客攻击的安全担忧没有直接关系,而是由于 HXA 在链上的异常运行的原因。


故事的另一个转折是,HXAcoin 的官方网站 hxacoin.io 目前无法访问,导致投资者和利益相关者无法获得官方信息和更新。


上个月,黑客从去中心化的 KyberSwap 交易所盗走了约 4600 万美元的加密资产。


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接