區塊鏈安全公司 Cyvers 透露，KyberSwap 漏洞利用者與 5,000 萬美元的 HXA 代幣運動有關

根據 Cointelegraph 報導：區塊鏈安全公司 Cyvers 已追蹤到價值 5000 萬美元的 Herencia Artifex (HXA) 代幣的流動是由於去中心化交易所 KyberSwap 上的漏洞造成的。 被追蹤的資金歸利用者所有，已透過各種外部擁有的帳戶 (EOA) 進行支付。 這些帳戶現在持有大量 HXA 代幣。

詳細分析顯示，利用者的地址透過「轉帳」功能從以太坊地址接收了這些 HXA 代幣，「轉帳」功能是去中心化應用程式（DApp）用戶使用的常用工具。 該功能允許一方將代幣從另一方的餘額轉移到第三方地址。 然而，實現此功能的任何漏洞或漏洞都可能導致潛在的嚴重安全問題。

Cyvers 表示，可能的缺陷存在於 Multicall 函數中，該函數是 Thirdweb 庫的一部分，已整合到 HXA 代幣的智慧合約中。 該公司在其綜合報告中提出了這一說法，邀請有興趣的人深入研究該漏洞，以了解其全部範圍和影響。

有鑑於此事件，加密貨幣交易所 MEXC 已暫停 HXA 代幣提款和存款。 該決定源自於HXA的不規則鏈上操作，而不是駭客攻擊引起的直接安全問題。 令投資者更加擔憂的是，HXA 的官方網站 hxacoin.io 目前無法訪問，也沒有對這次中斷做出任何解釋。

這項進展是在上個月 KyberSwap 發生重大安全漏洞之後發生的，駭客竊取了約 4,600 萬美元的加密資產。