اختر منطقتك 
شركة أمن Blockchain Cyvers مُكتَشَف حركة بقيمة 50 مليون دولار من رموز HXA، وهي رمز الأداة المساعدة الأصلي لمشروع Herencia Artifex NFT، المرتبط بمستغل KyberSwap.
حصل عنوان المستغل KyberSwap على هذه الرموز المميزة من عنوان Ethereum باستخدام “النقل من الوظيفة”.
عادةً ما يستخدم مستخدمو التطبيقات اللامركزية (DApp) وظيفة “النقل من”. ويشير إلى آلية يمكن من خلالها لطرف واحد (المرسل) نقل أو إرسال الرموز المميزة من رصيد طرف آخر (المالك) إلى عنوان طرف ثالث. ومع ذلك، فإن الاستخدام غير السليم أو نقاط الضعف في تنفيذ مثل هذه الوظائف يمكن أن يؤدي إلى مخاوف أمنية.
تنبيه اكتشف نظامنا معاملة غير طبيعية تتعلق بـ @كايبر نتورك مستغل.
العنوان الممول من @كايبر نتورك حصل المستغل على ما قيمته 50 مليون دولار $HXA من 0x0..000dEaD $ إيثريوم عنوان باستخدام وظيفة النقل من!
العنوان: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN— تنبيهات سايفرز (@CyversAlerts) 8 ديسمبر 2023
يقول Cyvers أن الاختراق الأمني يتعلق بخلل محتمل في وظيفة Multicall، والتي تعد جزءًا من مكتبات Thirdweb المستخدمة في العقد الذكي لرمز HXA. وقد اقترحت هذه الفكرة في تقريرها وتشجع الأطراف المهتمة على المشاركة في التحقيق لفهم نطاق الاستغلال وعواقبه بشكل شامل.
قال فريق Cyvers أن الأموال المكتسبة من مستغل KyberSwap تم توزيعها عبر العديد من الحسابات المملوكة خارجيًا (EOAs)، والتي تُعرف الآن بأنها أكبر حاملي رموز HXA.
أوقفت بورصة العملات المشفرة MEXC مؤقتًا عمليات سحب وإيداع رمز HXA. ومع ذلك، فإن التوقف لا يرتبط بشكل مباشر بالمخاوف الأمنية بشأن الاختراق، بل بالأحرى العملية غير الطبيعية على السلسلة لـ HXA، وفقًا للبورصة.
متعلق ب: تعلن KyberSwap عن منح الخزينة لضحايا الاختراق
وفي تطور آخر للحكاية، لا يمكن حاليًا الوصول إلى الموقع الرسمي لعملة HXA، hxacoin.io، مما يترك المستثمرين وأصحاب المصلحة محرومين من المعلومات والتحديثات الرسمية. لا يوجد تفسير ل w
استنزف المتسللون حوالي 46 مليون دولار من أصول العملات المشفرة من بورصة KyberSwap اللامركزية الشهر الماضي.
مجلة: محققو بلوكتشين: انهيار جبل غوكس شهد ولادة تشيناليسيس
