แฮ็กเกอร์ที่โจมตี KyberSwap มีการกระจายโทเค็น และเป็นผู้ถือ HAXcoin (HXA) อันดับต้นๆ

Cyvers บริษัทรักษาความปลอดภัยบล็อคเชน  ตรวจพบความเคลื่อนไหวมูลค่า 50 ล้านดอลลาร์ใน HAXcoin (HXA) ซึ่งเป็นโทเค็นยูทิลิตี้ดั้งเดิมของโครงการ Herencia Artifex ซึ่งเชื่อมโยงกับแฮ็กเกอร์ที่โจมตี KyberSwap 

ที่อยู่กระเป๋าของผู้โจมตี KyberSwap ได้โทเค็นเหล่านี้จากที่อยู่กระเป๋า Ethereum โดยใช้ “transfer from function”

ผู้ใช้แอปพลิเคชันแบบกระจายอำนาจมักใช้ “transfer from function” ซึ่งหมายถึงกลไกที่ฝ่ายหนึ่ง (ผู้ส่ง) สามารถโอนหรือส่งโทเค็นจากยอดคงเหลือของอีกฝ่าย (เจ้าของ) ไปยังที่อยู่ของบุคคลที่สาม อย่างไรก็ตาม การใช้งานที่ไม่เหมาะสมหรือช่องโหว่ในการใช้งานฟังก์ชันดังกล่าวอาจนำไปสู่ข้อกังวลด้านความปลอดภัย

ที่มา x.com/CyversAlerts

Cyvers กล่าวว่า การละเมิดความปลอดภัยเกี่ยวข้องกับข้อบกพร่องที่อาจเกิดขึ้นในฟังก์ชัน Multicall ซึ่งเป็นส่วนหนึ่งของ thirdweb libraries  ที่ใช้ใน smart contract ของโทเค็น HXA ซึ่งได้มีการสนับสนุนให้ผู้มีส่วนได้เสียมีส่วนร่วมในการสอบสวนเพื่อทำความเข้าใจขอบเขตและผลที่ตามมาของการโจมตีอย่างครอบคลุม

ทีมงาน Cyvers กล่าวว่าเงินที่ได้รับของแฮ็กเกอร์ที่โจมตี KyberSwap ได้ถูกกระจายไปยังบัญชีภายนอกต่าง ๆ ที่ปัจจุบันได้รับการยอมรับว่าเป็นผู้ถือครองโทเค็น HXA อันดับต้นๆ

เว็บเทรด MEXC ได้ระงับการถอนและการฝากโทเค็น HXA ชั่วคราว อย่างไรก็ตาม การหยุดนี้ไม่ได้เกี่ยวข้องโดยตรงกับความกังวลด้านความปลอดภัยเกี่ยวกับการแฮ็ก แต่เป็นการทำงานบนเครือข่ายที่ผิดปกติของ HXA

ในอีกประเด็นหนึ่ง เว็บไซต์อย่างเป็นทางการของ HXAcoin คือ hxacoin.io ก็ไม่สามารถเข้าถึงได้ในขณะนี้ ส่งผลให้นักลงทุนและผู้มีส่วนได้ส่วนเสียไม่อาจหาข้อมูลและการอัปเดตอย่างเป็นทางการ

อ้างอิง : cointelegraph.com
ภาพ theblock.co

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป