Transacción relacionada con KyberSwap
Cyvers, una compañía especializada en seguridad en el entorno blockchain, ha identificado una transacción significativa de 50 millones de dólares en HAXcoin (HXA), la criptomoneda nativa empleada en el proyecto de tokens no fungibles llamado Herencia Artifex. Este proyecto está asociado con el operador de KyberSwap.
Lo que ocurrió fue que la dirección perteneciente al operador de KyberSwap recibió estos tokens desde una dirección de Ethereum, utilizando la función conocida como «transfer from». Esta acción representa un movimiento considerable en el mercado de las criptomonedas y podría tener implicaciones importantes para la plataforma y el proyecto en cuestión.
Los individuos que emplean aplicaciones descentralizadas frecuentemente hacen uso de la función «transfer from». Esta característica se relaciona con un procedimiento mediante el cual una entidad (el remitente) tiene la capacidad de mover o enviar tokens desde el saldo perteneciente a otra entidad (el propietario) hacia una dirección controlada por un tercero. A pesar de su utilidad, el uso inapropiado o la presencia de debilidades en la manera en que se implementa esta función puede generar inquietudes significativas relacionadas con la seguridad.
La ejecución incorrecta o las posibles fallas en la configuración de esta función podrían ocasionar vulnerabilidades en la red, dando lugar a la manipulación de los fondos o incluso a posibles ataques cibernéticos.
Cyvers ha identificado una brecha de seguridad que aparentemente está vinculada a un posible fallo detectado en la función Multicall, la cual forma parte de las bibliotecas de thirdweb empleadas dentro del contrato inteligente del token HXA. Esta suposición ha sido presentada en detalle en el informe proporcionado por Cyvers, donde se insta a todas las partes involucradas a colaborar en la investigación.
Brecha de seguridad detectada por Cyvers
La sugerencia de un error en la función Multicall dentro del ecosistema del contrato inteligente de HXA plantea interrogantes sobre la seguridad general de la red y el manejo de activos digitales. Por consiguiente, es crucial que todos los actores pertinentes se involucren en este proceso de investigación, con el fin de identificar, mitigar y solucionar cualquier posible amenaza que pueda afectar la integridad y estabilidad del token HXA y sus operaciones dentro del ecosistema blockchain.
El personal de Cyvers ha comunicado que los fondos obtenidos por el atacante de KyberSwap se dispersaron entre múltiples cuentas de terceros, ahora identificadas como las principales poseedoras de tokens HXA.
MEXC, una plataforma de intercambio de criptomonedas, ha optado por suspender temporalmente tanto los depósitos como los retiros de tokens HXA. Es importante señalar que esta suspensión no guarda relación directa con preocupaciones de seguridad derivadas del hackeo, sino más bien con una actividad inusual detectada en la cadena de bloques relacionada con los tokens HXA, según la declaración emitida por la casa de cambio.
Impacto en distribución de fondos y problemas en el acceso a la información
La distribución de los fondos adquiridos a través del ataque de KyberSwap a diversas cuentas externas plantea interrogantes sobre la distribución de poder en el ecosistema HXA.
En un nuevo giro de los acontecimientos, el sitio web oficial de HXAcoin, hxacoin.io, no se encuentra disponible en la actualidad, privando a inversores y partes interesadas de información y actualizaciones oficiales sobre el proyecto.
Este hecho sucede en el contexto de un incidente previo en el que hackers lograron sustraer alrededor de 46 millones de dólares en activos criptográficos del intercambio descentralizado KyberSwap el mes pasado.
La falta de acceso al sitio web oficial de HXAcoin plantea preocupaciones adicionales sobre la transparencia y la comunicación por parte del proyecto, ya que los inversores y las partes interesadas se encuentran excluidos de las actualizaciones cruciales en un momento crítico.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.