区块链安全公司Cyvers表示,KyberSwap漏洞利用者获得的资金分散在多个外部账户中,这些账户现在被公认为HXA代币的顶级持有者。
Cyvers探测到与KyberSwap漏洞相关的五千万美元HXA代币流动。新闻
区块链安全公司Cyvers探测到与KyberSwap漏洞利用者有关的HAXcoin (HXA)(Herencia Artifex不可兑换代币项目的原生实用代币)出现5000万美元的流动。
KyberSwap 漏洞利用者的地址利用 "功能转移(transferfrom function) "从以太坊地址获取了这些代币。
去中心化应用程序用户通常使用 "功能转移 "功能。它是指一方(发送方)可以从另一方(所有者)的余额中向第三方地址转移或发送代币的机制。然而,使用不当或在执行此类功能时出现漏洞可能会导致安全问题。
Cyvers表示,安全漏洞与Multicall函数中的一个潜在漏洞有关,该函数是HXA代币智能合约中使用的第三网络库的一部分。它在报告中提出了这一观点,并鼓励有关各方参与调查,以全面了解漏洞的范围和后果。Cyvers 团队表示,KyberSwap 漏洞利用者获得的资金分散在多个外部拥有的账户中,现在已被确认为 HXA 代币的顶级持有者。
加密货币交易所 MEXC 暂时停止了 HXA 代币的提现和存款。不过,据该交易所称,此次停止与黑客攻击的安全担忧没有直接关系,而是由于 HXA 在链上的异常运行的原因。
故事的另一个转折是,HXAcoin 的官方网站 hxacoin.io 目前无法访问,导致投资者和利益相关者无法获得官方信息和更新。
上个月,黑客从去中心化的 KyberSwap 交易所盗走了约 4600 万美元的加密资产。