Connect with us

Kryptowährung

KyberSwap-Exploiter im Zusammenhang mit 50-Millionen-Dollar-HXA-Token-Bewegung

Kryptowährung

Der NFT-Rückkauf von Logan Paul zeigt, dass Promis im Web3 nicht „herumspielen“ können

Kryptowährung

Wie viel ist Bitcoin heute wert?

Kryptowährung

Das Kryptounternehmen 7RCC bewirbt sich um einen Spot-Bitcoin-ETF mit einer umweltfreundlichen Note

Kryptowährung

Cathie Woods ARK verkauft 800.000 Grayscale Bitcoin Trust-Aktien

Kryptowährung

OpenAI gründet „Vorbereitungsteam“ für KI-Sicherheit und gibt dem Vorstand das letzte Wort

Kryptowährung

Blockchain-Einführung „beschleunigt sich sehr schnell“ in der Finanzwelt: Geschäftsführer von Franklin Templeton

Kryptowährung

BlackRock und ARK überarbeiten Bitcoin-ETF-Pläne entlang des reinen Bargeldmodells der SEC

Kryptowährung

Der BTC-Preis steigt um 5 %, da der Investor sagt, dass der Bitcoin-ETF zu 99,9 % abgeschlossen ist.

Kryptowährung

Warum ein Goldrausch nach Inschriften ein halbes Dutzend Blockchains zerstört hat

Kryptowährung

KyberSwap-Exploiter im Zusammenhang mit 50-Millionen-Dollar-HXA-Token-Bewegung

Dezember 10, 2023
KyberSwap-Exploiter im Zusammenhang mit 50-Millionen-Dollar-HXA-Token-Bewegung

Blockchain-Sicherheitsunternehmen Cyvers erkannt eine Bewegung von 50 Millionen US-Dollar in HXA-Token, dem nativen Utility-Token des Herencia Artifex NFT-Projekts, verbunden mit dem KyberSwap-Exploiter.

Die Adresse des KyberSwap-Exploits hat diese Token mithilfe der „Transfer-from-Funktion“ von einer Ethereum-Adresse erhalten.

Benutzer dezentraler Anwendungen (DApp) verwenden häufig die Funktion „Übertragen von“. Es bezieht sich auf einen Mechanismus, mit dem eine Partei (Absender) Token vom Guthaben einer anderen Partei (Eigentümer) an eine Drittadresse übertragen oder senden kann. Allerdings können unsachgemäße Verwendung oder Schwachstellen bei der Implementierung solcher Funktionen zu Sicherheitsbedenken führen.

Laut Cyvers hängt die Sicherheitsverletzung mit einem potenziellen Fehler in der Multicall-Funktion zusammen, die Teil der Thirdweb-Bibliotheken ist, die im Smart Contract des HXA-Tokens verwendet werden. Sie hat diese Idee in ihrem Bericht vorgeschlagen und ermutigt interessierte Parteien, sich an der Untersuchung zu beteiligen, um den Umfang und die Folgen des Exploits umfassend zu verstehen.

Das Cyvers-Team sagte, dass die erworbenen Gelder des KyberSwap-Exploits auf verschiedene externe Konten (External Owned Accounts, EOAs) verteilt seien, die nun als die Top-Inhaber von HXA-Token gelten.

Die Kryptowährungsbörse MEXC hat die Abhebungen und Einzahlungen von HXA-Token vorübergehend eingestellt. Nach Angaben der Börse hängt der Stopp jedoch nicht direkt mit Sicherheitsbedenken wegen des Hacks zusammen, sondern eher mit dem abnormalen On-Chain-Betrieb von HXA.

Verwandt: KyberSwap kündigt Zuschüsse aus der Staatskasse für Hacker-Opfer an

Eine weitere Wendung der Geschichte besteht darin, dass die offizielle Website der HXA-Münze, hxacoin.io, derzeit nicht zugänglich ist, sodass Anleger und Stakeholder von offiziellen Informationen und Aktualisierungen ausgeschlossen sind. Keine Erklärung für das w

Hacker haben im vergangenen Monat etwa 46 Millionen US-Dollar an Krypto-Assets von der dezentralen KyberSwap-Börse abgezogen.

Zeitschrift: Blockchain-Detektive: Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis