" Компания Cyvers, занимающаяся безопасностью блокчейнов, обнаружила перемещение $50 млн в HAXcoin (HXA), собственном служебном токене проекта невзаимозаменяемых токенов Herencia Artifex, связанного с эксплуататором KyberSwap.
Адрес эксплойтера KyberSwap получил эти токены с адреса Ethereum с помощью функции «Transferfrom».
Пользователи децентрализованных приложений обычно используют функцию «Transferfrom». Речь идет о механизме, с помощью которого одна сторона (отправитель) может переводить или отправлять токены с баланса другой стороны (владельца) на адрес третьей стороны. Однако неправильное использование или уязвимости при реализации таких функций могут привести к проблемам с безопасностью.
Cyvers говорит, что нарушение безопасности связано с потенциальным недостатком в функции Multicall, которая является частью третьих веб-библиотек, используемых в смарт-контракте токена HXA. Компания изложила эти факты в своем отчете и призывает заинтересованные стороны принять участие в расследовании, чтобы всесторонне понять масштабы и последствия эксплойта.
Команда Cyvers заявила, что средства, полученные эксплуататором KyberSwap, были распределены по различным внешним аккаунтам, которые теперь признаны ведущими держателями токенов HXA.
Криптовалютная биржа MEXC временно приостановила вывод и депозит токенов HXA. Однако, по данным биржи, остановка напрямую связана не с опасениями по поводу возможного взлома, а, скорее, с ненормальной работой HXA в сети.
Еще одним поворотом истории является то, что официальный сайт HXAcoin, hxacoin.io, в настоящее время недоступен, в результате чего инвесторы и заинтересованные стороны лишены доступа к официальной информации и обновлениям.
В прошлом месяце хакеры украли около 46 миллионов долларов криптовалютных активов с децентрализованной биржи KyberSwap.
