La société de sécurité blockchain Cyvers a détecté un mouvement de 50 millions de dollars en HAXcoin (HXA), la tonne d'utilité native du projet de token non fongible Herencia Artifex, lié au pirate de KyberSwap.

L'adresse du pirate KyberSwap a obtenu ces tokens à partir d'une adresse Ethereum en utilisant la « fonction de transfert depuis ».

Les utilisateurs d'applications décentralisées utilisent couramment la fonction "transfer from". Elle désigne un mécanisme par lequel une partie (expéditeur) peut transférer ou envoyer des tokens depuis le solde d'une autre partie (propriétaire) vers une adresse tierce. Cependant, une mauvaise utilisation ou des vulnérabilités dans la mise en œuvre de ces fonctions peuvent poser des problèmes de sécurité.

Notre système a détecté une transaction anormale liée au pirate de @KyberNetwork. L'adresse financée par le pirate de @KyberNetwork a reçu 50 millions de dollars de $HXA de l'adresse 0x0..000dEaD $ETH en utilisant la fonction transferfrom ! Adresse : https://t.co/byZyFaorNA.... pic.twitter.com/2SUHuNXqEN
- Cyvers Alerts (@CyversAlerts) 8 décembre 2023

Cyvers affirme que la faille de sécurité est liée à une faille potentielle dans la fonction Multicall, qui fait partie des bibliothèques thirdweb utilisées dans le smart contract du token HXA. Elle a proposé cette idée dans son rapport et encourage les parties intéressées à participer à l'enquête afin de comprendre la portée et les conséquences du piratage de manière exhaustive.

L'équipe de Cyvers a déclaré que les fonds acquis par le pirate de KyberSwap ont été répartis sur divers comptes appartenant à des tiers, aujourd'hui reconnus comme les principaux détenteurs de tokens HXA.

L'exchange de cryptomonnaies MEXC a temporairement interrompu les retraits et les dépôts de tokens HXA. Cependant, l'arrêt n'est pas directement lié aux inquiétudes en matière de sécurité concernant le piratage, mais plutôt au fonctionnement anormal de HXA sur la blockchain, selon l'exchange.

À lire également : KyberSwap annonce des subventions de trésorerie pour les victimes du piratage

Le site officiel du HXAcoin, hxacoin.io, est actuellement inaccessible, ce qui empêche les investisseurs et les parties prenantes d'obtenir des informations et des mises à jour officielles.

Le mois dernier, des pirates informatiques ont dérobé environ 46 millions de dollars d'actifs crypto à l'exchange décentralisé KyberSwap.