블록체인 보안 회사인 Cyvers에 따르면 5천만 달러 규모의 HXA 토큰 이동이 KyberSwap 공격자와 연결되어 있다고 합니다.

코인텔레그래프가 보도한 바와 같이 블록체인 보안 회사인 Cyvers는 문제의 Herencia Artifex(HXA) 토큰 5천만 달러를 분산형 거래소 KyberSwap에 대한 공격과 연관시켰습니다. 착취자가 소유하고 있던 모니터링된 자금은 여러 외부 소유 계정(EOA)으로 이체되었습니다. 현재 이 계정에는 HXA 토큰이 가득합니다.

종합적인 조사 결과, 이러한 HXA 토큰은 분산 애플리케이션(DApp) 사용자들 사이에서 널리 사용되는 메커니즘인 "전송" 기능을 통해 이더리움 주소에서 공격자의 주소로 전송된 것으로 나타났습니다. 이 기능을 사용하면 한 당사자가 다른 당사자의 잔액에서 제3자 주소로 토큰을 전송할 수 있습니다. 그럼에도 불구하고 이 기능 구현의 취약점이나 결함으로 인해 잠재적으로 치명적인 보안 문제가 발생할 수 있습니다.

cyvers에 따르면 잠재적인 취약점은 Thirdweb 라이브러리의 필수 구성 요소이며 HXA 토큰의 스마트 계약에서 활용되는 Multicall 기능에 있습니다. 회사는 광범위한 보고서에 이 주장을 제시하고 관심이 있는 개인이 공격의 전체 범위와 결과를 이해하기 위해 추가 조사를 하도록 권장했습니다.

이번 사태로 인해 암호화폐 거래소 MEXC에서는 HXA 토큰의 입출금을 일시 중단하였습니다. 이러한 결정은 위반 자체가 명백한 보안 문제를 야기하는 것과는 대조적으로 HXA의 비정형적인 온체인 운영을 고려하여 내려졌습니다. HXA의 공식 웹사이트인 hxacoin.io는 현재 혼란에 대한 설명을 제공하지 않고 접속할 수 없어 투자자들의 우려를 더욱 가중시키고 있습니다.

지난 달 해커들이 암호화폐 자산 약 4,600만 달러를 훔친 KyberSwap 의 심각한 보안 침입 이후 이러한 발전이 이루어졌습니다.