به تازگی، شرکت امنیتی بلاکچین Cyvers کشف کرده است که داراییهای بهدست آمده توسط مهاجم کایبرسواپ بین چندین حساب خارجی (EOAs) توزیع شده است. اکنون، این حسابها، بهعنوان بزرگترین هولدرهای توکن HXA شناخته میشوند.
پس از شناسایی این تراکنش غیرعادی، دو صرافی Gate.io و MEXC، واریز و برداشت توکنهای HXA را به حالت تعلیق درآوردند.
براساس گزارش Cyvers، مهاجم از تابع «انتقال از» استفاده کرده است که معمولا این تابع توسط کاربران برنامههای غیرمتمرکز (DApp) استفاده میشود. این تابع به یک طرف این امکان را میدهد تا توکنها را از موجودی شخصی دیگر به آدرس شخص ثالث منتقل کند. این شرکت به یک نقض امنیتی در عملکرد Multicall اشاره کرد و خواستار بررسی کامل این سوءاستفاده شد.
لازم به ذکر است که وبسایت رسمی hxacoin.io نیز از دسترس کاربران خارج شده است و هنوز علت آن مشخص نیست.
تست تستست تستست ...
