KyberSwap的开发者与5000万HXA代币的转移有关
KyberSwap开发人员与5000万HXA代币转移相关
区块链安全公司Cyvers发现了5000万美元的HXA代币转移,这是Herencia Artifex NFT项目的本地实用代币,与KyberSwap的利用者有关。
KyberSwap的利用者地址通过“transfer from function”从一个以太坊地址获得了这些代币。
分布式应用程序(DApp)的用户通常使用“transfer from”函数。它指的是一种机制,通过该机制,一方(发送方)可以将另一方(所有者)的余额中的代币转移或发送到第三方地址。然而,对此类功能的不正确使用或实施中的漏洞可能导致安全问题。
🚨ALERT🚨Our system has detected an abnormal transaction related to the @KyberNetwork exploiter.
- FTX和Alameda将23.59美元的资产转移到币安、Coinbase、OKX
- Kyberswap救助被黑客攻击的受害者,鸭嘴兽黑客逍遥法外:金融重塑
- 基于Solana的DeFi协议Jito向用户空投了2.25亿美元的免费代币
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function! 🤯
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 8, 2023
Cyvers表示,安全漏洞与Multicall函数有关,该函数是HXA代币智能合约中使用的Thirdweb库的一部分。它在报告中提出了这个想法,并鼓励有兴趣的各方参与调查,以全面了解这一利用的范围和后果。
Cyvers团队表示,KyberSwap的利用者获得的资金分布在各种外部拥有账户(EOA)中,现在被认为是最多HXA代币持有者。
加密货币交易所MEXC暂时停止了HXA代币的提款和存款。然而,根据该交易所的说法,这一停止与对黑客攻击的安全担忧无关,而是由于HXA在链上操作异常。
令人意想不到的是,HXA代币的官方网站hxacoin.io目前无法访问,导致投资者和利益相关者无法获取官方信息和更新。目前还没有关于这一情况的解释。
黑客上个月从去中心化的KyberSwap交易所中窃取了约4600万美元的加密资产。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles





