区块链安全公司Cyvers探测到与KyberSwap漏洞利用者有关的HAXcoin (HXA)（Herencia Artifex不可兑换代币项目的原生实用代币）出现5000万美元的流动。

KyberSwap 漏洞利用者的地址利用 "功能转移（transferfrom function） "从以太坊地址获取了这些代币。

去中心化应用程序用户通常使用 "功能转移 "功能。它是指一方（发送方）可以从另一方（所有者）的余额中向第三方地址转移或发送代币的机制。然而，使用不当或在执行此类功能时出现漏洞可能会导致安全问题。

Cyvers表示，安全漏洞与Multicall函数中的一个潜在漏洞有关，该函数是HXA代币智能合约中使用的第三网络库的一部分。它在报告中提出了这一观点，并鼓励有关各方参与调查，以全面了解漏洞的范围和后果。Cyvers 团队表示，KyberSwap 漏洞利用者获得的资金分散在多个外部拥有的账户中，现在已被确认为 HXA 代币的顶级持有者。

加密货币交易所 MEXC 暂时停止了 HXA 代币的提现和存款。不过，据该交易所称，此次停止与黑客攻击的安全担忧没有直接关系，而是由于 HXA 在链上的异常运行的原因。

故事的另一个转折是，HXAcoin 的官方网站 hxacoin.io 目前无法访问，导致投资者和利益相关者无法获得官方信息和更新。

上个月，黑客从去中心化的 KyberSwap 交易所盗走了约 4600 万美元的加密资产。