ブロックチェーンセキュリティ企業Cyversは、ノンファンジブルトークンプロジェクトHerencia ArtifexのネイティブユーティリティトークンであるHAXcoin(HXA)から5000万ドル相当が送金された動きを検出した。これはカイバースワップのハッカーに関連する動きだ。
カイバースワップのハッカーアドレスは、「transfer from」を使ってETHアドレスからこれらのトークンを受け取った。
「transfer from」機能は分散型アプリケーションのユーザーによく使われる。これは、一方の当事者(送信者)が他方の当事者(所有者)の残高からトークンを第三者のアドレスに転送または送信できる仕組みだ。しかし、機能の不適切な使用や実装の脆弱性はセキュリティ上の懸念を引き起こす可能性がある。
ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.
— Cyvers Alerts (@CyversAlerts) December 8, 2023
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN
Cyversは、セキュリティ侵害が、HXAトークンのスマートコントラクトで使用されるthirdwebライブラリの一部であるMulticall機能の潜在的な欠陥に関連している可能性があると述べている。これは報告書で提案されており、当事者に対してこの攻撃の範囲と結果を包括的に理解するための調査に参加することを奨励している。
Cyversチームによると、KyberSwapの攻撃者が獲得した資金は、現在トップのHXAトークン保有者と認識されている様々な外部所有アカウントに分散されている。
仮想通貨取引所MEXCは、HXAトークンの出金と預金を一時的に停止。しかし、この停止はハックに関連するセキュリティ上の懸念ではなく、むしろHXAの異常なオンチェーン操作に直接関連していると取引所は述べている。
また、HXAコインの公式ウェブサイトhxacoin.ioは現在アクセス不可能であり、投資家や関係者は公式情報やアップデートから締め出されている。
ハッカーは先月、カイバースワップから約4600万ドルの仮想通貨を流出させた。