Home Hack Nieuws Onderzoek onthult: $50 miljoen aan HXA-tokens verplaatst in KyberSwap-exploit

Hack

Onderzoek onthult: $50 miljoen aan HXA-tokens verplaatst in KyberSwap-exploit

Blockchain-beveiligingsbedrijf Cyvers heeft onlangs ontdekt dat er een opmerkelijke transactie van $50 miljoen heeft plaatsgevonden in HXA-tokens, de inheemse utility-token van het Herencia Artifex NFT-project. De transactie is gelinkt aan de KyberSwap-exploitant, wat de aandacht vestigt op potentiële beveiligingsrisico’s in de gedecentraliseerde financiële ruimte.

Achtergrond van de inbreuk: Overdracht van HXA-tokens via ’transfer from’-functie

De KyberSwap-exploitant ontving de HXA-tokens van een Ethereum-adres door gebruik te maken van de ’transfer from’-functie, een mechanisme dat gebruikers van gedecentraliseerde applicaties (DApp) vaak benutten. Deze functie stelt een partij in staat om tokens van het saldo van een andere partij over te dragen naar een derde partij. Echter, oneigenlijk gebruik of kwetsbaarheden in de implementatie van dergelijke functies kunnen leiden tot ernstige beveiligingsproblemen.

Cyvers suggereert dat de beveiligingsinbreuk mogelijk verband houdt met een fout in de Multicall-functie, een onderdeel van de Thirdweb-bibliotheken die worden gebruikt in het slimme contract van het HXA-token. Het bedrijf nodigt geïnteresseerde partijen uit om deel te nemen aan het onderzoek om de volledige omvang en gevolgen van de exploit te begrijpen.

🚨ALERT🚨Our system has detected an abnormal transaction related to the @KyberNetwork exploiter.

The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function! 🤯
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 8, 2023

Gevolgen en reacties: HXA-tokens tijdelijk stopgezet op MEXC en ontoegankelijke officiële website

De verworven fondsen van de KyberSwap-exploitant zijn verspreid over verschillende externe accounts (EOA’s) en worden nu erkend als de belangrijkste HXA-tokenhouders. In reactie hierop heeft cryptocurrency exchange MEXC tijdelijk de opnames en stortingen van HXA-tokens stopgezet, zij het niet vanwege directe veiligheidszorgen, maar eerder vanwege de abnormale werking van HXA in de keten.

Opmerkelijk is ook dat de officiële website van de HXA-munt, hxacoin.io, momenteel ontoegankelijk is. Dit heeft investeerders en belanghebbenden beroofd van toegang tot officiële informatie en updates. Er is nog geen verklaring voor deze ontoegankelijkheid.

In een andere wending aan het verhaal hebben hackers vorige maand ongeveer $46 miljoen aan crypto-activa buitgemaakt uit de gedecentraliseerde KyberSwap-uitwisseling. Deze gebeurtenis benadrukt de groeiende uitdagingen op het gebied van de beveiliging in de blockchain- en cryptocurrency-sector.