Untersuchung offenbart: $50 Millionen an HXA-Token in KyberSwap-Exploit verschoben

Das Blockchain-Sicherheitsunternehmen Cyvers hat kürzlich entdeckt, dass eine bemerkenswerte Transaktion von $50 Millionen in HXA-Token stattgefunden hat, dem nativen Utility-Token des Herencia Artifex NFT-Projekts. Die Transaktion ist mit dem KyberSwap-Betreiber verknüpft, was auf potenzielle Sicherheitsrisiken im dezentralen Finanzsektor hinweist.

Hintergrund des Sicherheitsverstoßes: Übertragung von HXA-Token über die ‘transfer from’-Funktion

Der KyberSwap-Betreiber erhielt die HXA-Token von einer Ethereum-Adresse durch Verwendung der ‘transfer from’-Funktion, ein Mechanismus, den Benutzer dezentraler Anwendungen (DApp) häufig nutzen. Diese Funktion ermöglicht es einer Partei, Tokens vom Saldo einer anderen Partei auf eine dritte Partei zu übertragen. Missbräuchliche Verwendung oder Schwachstellen in der Implementierung solcher Funktionen können jedoch zu ernsthaften Sicherheitsproblemen führen.

Cyvers deutet darauf hin, dass der Sicherheitsverstoß möglicherweise mit einem Fehler in der Multicall-Funktion zusammenhängt, einem Bestandteil der Thirdweb-Bibliotheken, die im Smart Contract des HXA-Tokens verwendet werden. Das Unternehmen lädt interessierte Parteien ein, sich an der Untersuchung zu beteiligen, um den vollen Umfang und die Auswirkungen des Exploits zu verstehen.

🚨ALERT🚨Our system has detected an abnormal transaction related to the @KyberNetwork exploiter.

The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function! 🤯
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 8, 2023

Konsequenzen und Reaktionen: HXA-Token vorübergehend auf MEXC ausgesetzt und nicht erreichbare offizielle Website

Die erworbenen Mittel des KyberSwap-Betreibers wurden auf verschiedene externe Konten (EOA’s) verteilt und werden nun als Haupt-HXA-Token-Inhaber anerkannt. Als Reaktion darauf hat die Kryptowährungsbörse MEXC vorübergehend Auszahlungen und Einzahlungen von HXA-Token ausgesetzt, wenn auch nicht aufgrund direkter Sicherheitsbedenken, sondern aufgrund der abnormalen Funktion von HXA in der Blockchain.

Bemerkenswert ist auch, dass die offizielle Website der HXA-Münze, hxacoin.io, derzeit nicht erreichbar ist. Dies hat Investoren und Interessenten den Zugang zu offiziellen Informationen und Updates entzogen. Es gibt noch keine Erklärung für diese Nichterreichbarkeit.

In einer weiteren Wendung hat eine Hackergruppe letzten Monat etwa $46 Millionen an Krypto-Assets aus der dezentralen KyberSwap-Börse entwendet. Dieses Ereignis unterstreicht die wachsenden Herausforderungen im Bereich Sicherheit in der Blockchain- und Kryptowährungsbranche.