블록체인 보안 회사 사이버스(Cyvers)가 헤렌시아 아르티펙스(Herencia Artifex) NFT 프로젝트의 기본 유틸리티 토큰인 HXA 토큰과 관련하여, 카이버스왑(KyberSwap) 해킹범과 연결된 5천만 달러 규모의 자금 이동을 감지했다고 밝혔다.
카이버스왑 해킹범의 주소는 이더리움 주소에서 "전송하기(from)" 기능을 사용하여 이 토큰들을 받았다.
분산형 애플리케이션(DApp) 사용자들이 흔히 사용하는 "전송하기(from)" 기능은 한 측(송신자)이 다른 측(소유자)의 잔액에서 토큰을 제3의 주소로 이전하거나 보내는 메커니즘을 의미한다. 그러나 이러한 기능의 부적절한 사용이나 구현 시 발생하는 취약점은 보안 문제로 이어질 수 있다.
ALERTOur system has detected an abnormal transaction related to the @KyberNetwork exploiter.
— Cyvers Alerts (@CyversAlerts) December 8, 2023
The address funded by the @KyberNetwork exploiter has received $50M worth of $HXA from the 0x0..000dEaD $ETH address using transferfrom function!
Address: https://t.co/byZyFaorNA.… pic.twitter.com/2SUHuNXqEN
사이버스는 보안 침해가 HXA 토큰의 스마트 계약에 사용된 서드웹(Thirdweb) 라이브러리의 일부인 멀티콜(Multicall) 기능의 잠재적 결함과 관련이 있다고 밝혔다. 이 업체는 자사의 보고서에서 이러한 아이디어를 제안하고 해킹의 범위와 결과를 종합적으로 이해하기 위해 조사에 참여할 관심 있는 당사자들을 촉구했다.
사이버스 팀은 카이버스왑 해킹범이 획득한 자금이 여러 외부 소유 계정(EOA)에 분산되어 있으며, 이제는 HXA 토큰의 주요 보유자로 인식되고 있다고 말했다.
암호화폐 거래소 MEXC는 HXA 토큰의 출금과 입금을 일시적으로 중단했다. 그러나 이 중단은 해킹에 대한 보안 우려와 직접적인 연관이 있는 것이 아니라 HXA의 비정상적인 온체인 작업과 관련이 있다고 거래소는 설명했다.
한편, HXA 코인의 공식 웹사이트 hxacoin.io는 현재 접근이 불가능한 상태로, 투자자들과 이해관계자들이 공식 정보와 업데이트를 받을 수 없게 되었다. 웹사이트 접근 불가에 대한 설명은 제공되지 않았다.
지난달 분산형 거래소 카이버스왑에서 약 4천 6백만 달러 상당의 암호화폐 자산이 해커들에 의해 빠져나갔다.