Blockchain-beveiligingsbedrijf Cyvers heeft onlangs ontdekt dat er een opmerkelijke transactie van $50 miljoen heeft plaatsgevonden in HXA-tokens, de inheemse utility-token van het Herencia Artifex NFT-project. De transactie is gelinkt aan de KyberSwap-exploitant, wat de aandacht vestigt op potentiële beveiligingsrisico’s in de gedecentraliseerde financiële ruimte.
De KyberSwap-exploitant ontving de HXA-tokens van een Ethereum-adres door gebruik te maken van de ’transfer from’-functie, een mechanisme dat gebruikers van gedecentraliseerde applicaties (DApp) vaak benutten. Deze functie stelt een partij in staat om tokens van het saldo van een andere partij over te dragen naar een derde partij. Echter, oneigenlijk gebruik of kwetsbaarheden in de implementatie van dergelijke functies kunnen leiden tot ernstige beveiligingsproblemen.
Cyvers suggereert dat de beveiligingsinbreuk mogelijk verband houdt met een fout in de Multicall-functie, een onderdeel van de Thirdweb-bibliotheken die worden gebruikt in het slimme contract van het HXA-token. Het bedrijf nodigt geïnteresseerde partijen uit om deel te nemen aan het onderzoek om de volledige omvang en gevolgen van de exploit te begrijpen.
De verworven fondsen van de KyberSwap-exploitant zijn verspreid over verschillende externe accounts (EOA’s) en worden nu erkend als de belangrijkste HXA-tokenhouders. In reactie hierop heeft cryptocurrency exchange MEXC tijdelijk de opnames en stortingen van HXA-tokens stopgezet, zij het niet vanwege directe veiligheidszorgen, maar eerder vanwege de abnormale werking van HXA in de keten.
Opmerkelijk is ook dat de officiële website van de HXA-munt, hxacoin.io, momenteel ontoegankelijk is. Dit heeft investeerders en belanghebbenden beroofd van toegang tot officiële informatie en updates. Er is nog geen verklaring voor deze ontoegankelijkheid.
In een andere wending aan het verhaal hebben hackers vorige maand ongeveer $46 miljoen aan crypto-activa buitgemaakt uit de gedecentraliseerde KyberSwap-uitwisseling. Deze gebeurtenis benadrukt de groeiende uitdagingen op het gebied van de beveiliging in de blockchain- en cryptocurrency-sector.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
