Blockchain güvenlik firması Cyvers, NFT projesi Herencia Artifexc’ın yerel hizmet token’ı olan HXA token’larında KyberSwap’e yönelik hack saldırısı ile bağlantılı hacker’ın 50 milyon dolar değerinde bir hareketini tespit etti. X üzerinden konu ile alakalı paylaşım yapan Cyvers ekibi, harekete yönelik ekran görüntülerini de paylaşmayı ihmal etmedi.
Hacker’a Yönelik Dikkat Çeken Paylaşım
Cyvers ekibi tarafından yapılan paylaşımda konuya yönelik KyberSwap hacker’ının adresi habere konu olan token’ları “transfer from function” işlevini kullanarak bir Ethereum adresinden aldı. Buna göre merkezi olmayan uygulama (DApp) kullanıcıları genellikle “transfer from” işlevini kullanır.
Bu işlev, gönderen tarafın token’ları başka bir tarafın bakiyesinden üçüncü taraf bir adrese aktarabileceği ya da gönderebileceği bir mekanizma anlamına gelir. Bununla birlikte bu tür işlevlerin uygulanmasında yanlış kullanım veya güvenlik açıkları kullanıcılar için güvenlik endişelerine neden olabilir.
Saldırının Ardından Neler Yaşandı?
Cyvers, güvenlik ihlalinin HXA token’ın akıllı sözleşmesinde kullanılan Thirdweb kütüphanelerinin bir parçası olan Multicall işlevindeki potansiyel bir hata ilgili olduğunu açıkladı. Konuya yönelik yayınlanan raporda ekip bu fikri önerdi ve ilgili tarafları, istismarın kapsamını ve sonuçlarını kapsamlı bir şekilde anlamak için soruşturmaya katılmaya teşvik etti.
Cyvers ekibi, KyberSwap hacker’ının elde ettiği fonların şu anda en büyük HXA token sahipleri olarak tanınan çeşitli harici sahip olunan hesaplara (EOA) dağıtıldığını açıkladı. Kripto para borsası MEXC konuya yönelik bir tedbir alarak HXA token için para çekme ve yatırma işlemlerini geçici olarak durdurdu. Ancak borsaya göre bu durdurma doğrudan hack saldırısı ilgili güvenlik endişelerine değil HXA’nın anormal zincir içi çalışmasına bağlı.
HXA token’ın resmi web sitesi olan hxacoin io’ya şu anda erişilemiyor ve bu da yatırımcıları ve bireysel kullanıcıları resmi bilgi ve güncellemelerden mahrum bırakıyor. Bu durum için herhangi bir açıklamanın yapılmaması ise bir başka tartışma konusu oldu. Hacker’lar geçtiğimiz ay merkezi olmayan KyberSwap borsasına yönelik yaklaşık bir hack saldırısında 46 milyon dolar değerinde kripto varlık ele geçirmişti.
