区块链安全公司Cyvers 透露，KyberSwap 漏洞利用者与5,000 万美元的HXA 代币运动有关

根据Cointelegraph 报导： 区块链安全公司Cyvers已追踪到价值5000 万美元的Herencia Artifex (HXA) 代币的流动是由于去中心化交易所KyberSwap 上的漏洞造成的。被追踪的资金归利用者所有，已透过各种外部拥有的帐户(EOA) 进行支付。这些帐户现在持有大量HXA 代币。

详细分析显示，利用者的地址透过「转帐」功能从以太坊地址接收了这些HXA 代币，「转帐」功能是去中心化应用程式（DApp）用户使用的常用工具。该功能允许一方将代币从另一方的余额转移到第三方地址。然而，实现此功能的任何漏洞或漏洞都可能导致潜在的严重安全问题。

Cyvers 表示，可能的缺陷存在于Multicall 函数中，该函数是Thirdweb 库的一部分，已整合到HXA 代币的智慧合约中。该公司在其综合报告中提出了这一说法，邀请有兴趣的人深入研究该漏洞，以了解其全部范围和影响。

有鉴于此事件，加密货币交易所MEXC 已暂停HXA 代币提款和存款。该决定源自于HXA的不规则链上操作，而不是骇客攻击引起的直接安全问题。令投资者更加担忧的是，HXA 的官方网站hxacoin.io 目前无法访问，也没有对这次中断做出任何解释。

这项进展是在上个月KyberSwap 发生重大安全漏洞之后发生的，骇客窃取了约4,600 万美元的加密资产。