Blockchain güvenlik şirketi Cyvers, NFT projesi Herencia Artifexc’in yerel hizmet tokenları ile bağlantılı olarak KyberSwap’a yönelik bir hack saldırısında 50 milyon dolarlık bir hareketi tespit etti. Cyvers ekibi, bu hareketi detaylandıran ekran görüntüleri paylaştı.
KyberSwap hackerının söz konusu tokenları, Ethereum adresinden “transfer from” fonksiyonunu kullanarak elde ettiği ortaya çıktı. Bu fonksiyon, göndericinin başka bir partinin bakiyesinden tokenları üçüncü bir partiye transfer etmesine olanak tanır.
Güvenlik açığı, HXA tokeninin akıllı kontratında kullanılan Thirdweb kütüphanelerinin bir parçası olan Multicall fonksiyonundaki bir hatadan kaynaklanıyor olabilir. Cyvers ekibi, bu fikri öne sürdü ve soruşturmaya katılmaları için ilgili taraflara çağrıda bulundu.
KyberSwap hackerının elde ettiği fonlar şu anda çeşitli bağımsız sahip hesaplarına (EOA) dağıtılmış durumda. Kripto para borsası MEXC, HXA tokeni için çekme ve yatırma işlemlerini geçici olarak durdurdu.
Şu anda, HXA tokeninin resmi web sitesi hxacoin io’ya erişim mümkün değil. Yatırımcılar ve bireysel kullanıcılar resmi bilgi ve güncellemelerden mahrum bırakıldı. Geçen ay, hackerlar KyberSwap borsasına yönelik bir saldırıda yaklaşık 46 milyon dolarlık kripto varlık çaldı.