Explorador da KyberSwap é vinculado a movimento de US$ 50 milhões através do token HXA

A empresa de segurança de blockchain Cyvers detectou uma movimentação de US$ 50 milhões em HAXcoin (HXA), o token utilitário nativo do projeto de tokens não fungíveis Herencia Artifex, vinculado ao explorador da KyberSwap. 

O endereço do explorador da KyberSwap obteve esses tokens de um endereço da Ethereum usando a "função de transferência."

Os usuários de aplicativos descentralizados geralmente usam a "função de transferência." Ela se refere a um mecanismo pelo qual uma das partes envolvidas (remetente) pode transferir ou enviar tokens do saldo de outra parte (proprietário) para um endereço de terceiros. No entanto, o uso inadequado ou as vulnerabilidades na implementação dessas funções podem causar problemas de segurança.

ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.

The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN

— Cyvers Alerts (@CyversAlerts) December 8, 2023

ALERTA: Nosso sistema detectou uma transação anormal relacionada ao explorador da @KyberNetwork.

O endereço financiado pelo explorador da @KyberNetwork recebeu $50M em $HXA do endereço 0x0..000dEaD $ETH usando a função transferfrom!
Endereço: 

— Cyvers Alerts (@CyversAlerts)

A Cyvers afirma que a violação de segurança está relacionada a uma possível falha na função Multicall, que faz parte das bibliotecas da Thirdweb utilizadas no contrato inteligente do token HXA. Ela apresentou essa ideia em seu relatório e incentivou todas partes interessadas a participar da investigação para entender o escopo e as consequências da exploração de forma abrangente.

A equipe da Cyvers disse que os fundos adquiridos pelo explorador da KyberSwap estavam espalhados por várias contas de propriedade externa, agora reconhecidas como os principais detentores de tokens HXA.

A exchange de criptomoedas MEXC suspendeu temporariamente os saques e depósitos de tokens HXA. No entanto, a suspensão não está diretamente ligada ao hack, mas sim à operação anormal on-chain da HXA, de acordo com a exchange.

• KyberSwap anuncia uso do tesouro para ressarcir vítimas do hack

Em mais uma reviravolta na história, o site oficial da HXAcoin, hxacoin.io, está inacessível no momento, deixando os investidores e as partes interessadas sem acesso a informações e atualizações oficiais.

O hacker drenou cerca de US$ 46 milhões em criptoativos da exchange descentralizada KyberSwap no mês passado.

LEIA MAIS

• 4 formas de usar os níveis de suporte e resistência para fazer bons trades
• Artigos de Maxwell William no Cointelegraph
• Bitcoin luta contra resistência de US$ 40K após 'confusa' coletiva de imprensa de Jerome Powell