Cyvers บริษัทรักษาความปลอดภัยบล็อคเชน ตรวจพบความเคลื่อนไหวมูลค่า 50 ล้านดอลลาร์ใน HAXcoin (HXA) ซึ่งเป็นโทเค็นยูทิลิตี้ดั้งเดิมของโครงการ Herencia Artifex ซึ่งเชื่อมโยงกับแฮ็กเกอร์ที่โจมตี KyberSwap
ที่อยู่กระเป๋าของผู้โจมตี KyberSwap ได้โทเค็นเหล่านี้จากที่อยู่กระเป๋า Ethereum โดยใช้ “transfer from function”
ผู้ใช้แอปพลิเคชันแบบกระจายอำนาจมักใช้ “transfer from function” ซึ่งหมายถึงกลไกที่ฝ่ายหนึ่ง (ผู้ส่ง) สามารถโอนหรือส่งโทเค็นจากยอดคงเหลือของอีกฝ่าย (เจ้าของ) ไปยังที่อยู่ของบุคคลที่สาม อย่างไรก็ตาม การใช้งานที่ไม่เหมาะสมหรือช่องโหว่ในการใช้งานฟังก์ชันดังกล่าวอาจนำไปสู่ข้อกังวลด้านความปลอดภัย
Cyvers กล่าวว่า การละเมิดความปลอดภัยเกี่ยวข้องกับข้อบกพร่องที่อาจเกิดขึ้นในฟังก์ชัน Multicall ซึ่งเป็นส่วนหนึ่งของ thirdweb libraries ที่ใช้ใน smart contract ของโทเค็น HXA ซึ่งได้มีการสนับสนุนให้ผู้มีส่วนได้เสียมีส่วนร่วมในการสอบสวนเพื่อทำความเข้าใจขอบเขตและผลที่ตามมาของการโจมตีอย่างครอบคลุม
ทีมงาน Cyvers กล่าวว่าเงินที่ได้รับของแฮ็กเกอร์ที่โจมตี KyberSwap ได้ถูกกระจายไปยังบัญชีภายนอกต่าง ๆ ที่ปัจจุบันได้รับการยอมรับว่าเป็นผู้ถือครองโทเค็น HXA อันดับต้นๆ
เว็บเทรด MEXC ได้ระงับการถอนและการฝากโทเค็น HXA ชั่วคราว อย่างไรก็ตาม การหยุดนี้ไม่ได้เกี่ยวข้องโดยตรงกับความกังวลด้านความปลอดภัยเกี่ยวกับการแฮ็ก แต่เป็นการทำงานบนเครือข่ายที่ผิดปกติของ HXA
ในอีกประเด็นหนึ่ง เว็บไซต์อย่างเป็นทางการของ HXAcoin คือ hxacoin.io ก็ไม่สามารถเข้าถึงได้ในขณะนี้ ส่งผลให้นักลงทุนและผู้มีส่วนได้ส่วนเสียไม่อาจหาข้อมูลและการอัปเดตอย่างเป็นทางการ
อ้างอิง : cointelegraph.com
ภาพ theblock.co