Trong một thông tin liên lạc gần đây, công ty bảo mật blockchain nổi tiếng Cyvers đã báo cáo một sự phát triển đáng lo ngại liên quan đến nền tảng được khai thác gần đây KyberSwap, nổi tiếng vì tạo điều kiện trao đổi tài sản tiền điện tử mà không cần qua trung gian.
Theo bản cập nhật, hệ thống của Cyvers đã xác định được một “giao dịch bất thường” có liên quan đến những kẻ xấu đã khai thác Mạng Kyber. Cụ thể, nhóm Cyvers tiết lộ rằng địa chỉ được liên kết với kẻ khai thác Kyber Network đã nhận được token HXA trị giá 50 triệu USD từ một địa chỉ Ethereum sử dụng một chức năng bất thường.
Hơn nữa, Cyvers nhấn mạnh rằng số tiền sau đó đã được phân phối cho nhiều tài khoản thuộc sở hữu bên ngoài (EOA), trong đó các EOA này được xác định là chủ sở hữu token HXA lớn nhất.
🚨ALERT🚨Our system has detected an abnormal transaction related to the @KyberNetwork exploiter.
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function! 🤯
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 8, 2023
Đáng chú ý, KyberSwap là một trong những nền tảng tiền điện tử gặp phải các vụ khai thác bảo mật nghiêm trọng gây chấn động trong tháng 11 , khiến thiệt hại hàng triệu đô la.
Trong khi đó, công ty bảo mật nhấn mạnh rằng HXA, mã thông báo tiện ích gốc của dự án Herencia Artifex NFT, sử dụng thư viện Thirdweb trong việc triển khai hợp đồng thông minh của mình. Cyvers nghi ngờ rằng việc khai thác KyberSwap có thể liên quan đến lỗ hổng trong chức năng Multicall. Công ty bảo mật mời các bên quan tâm liên hệ để biết thêm thông tin để điều tra thêm về vấn đề.
Trong một bài đăng tiếp theo trên X , Cyvers tiết lộ rằng việc rút và gửi token HXA đã bị tạm dừng trên cả hai sàn giao dịch Gate.io và MEXC. Mặc dù nó xuất hiện sau giao dịch bất thường được phát hiện, nhưng vẫn chưa rõ liệu nghi ngờ gửi và rút tiền có phải là do những lo ngại về bảo mật phát sinh từ số tiền bị khai thác hay không.
Ngoài ra, Cyvers đã đề cập rằng trang web HXA coin, thường có thể truy cập tại hxacoin.io, hiện không khả dụng và vẫn như vậy tại thời điểm báo cáo.