Nexera是一个以去中心化市场为特征的DeFi项目,在过去一年中经历了第二次黑客攻击。该漏洞利用影响了本机令牌NXRA。
Nexera在过去一年中宣布了对其协议的第二次黑客攻击,影响了持有原生NXRA代币的智能合约。这些资金最终都没有进入交易所,因为Nexera立即停止了代币智能合约并冻结了资产。
最近的黑客攻击共影响了4700万个代币,剥削者设法出售了一些资金。后来,3250万NXRA被冻结在黑客的钱包中并被销毁。最初,Cyvers Alert链上的研究人员注意到了这一漏洞。他们警告Nexera,一名剥削者已经更改了其代理合同,并正在移动和桥接代币。
Nexera声称其主要智能合约是可靠的,NXRA代币仍将使用相同的地址。随后,项目团队向所有持有人发出警告,禁止从钱包中批准任何Nexera智能合约。在首次黑客攻击发生24小时多后,发出了撤销Nexera合同访问权限的警告。在产生额外损失之前,必须尽快手动撤销合同访问权限。根据Etherscan的数据,23083名持有者可能会受到影响。
损失估计在44万美元至150万美元之间。NXRA的交易量有限,主要依赖于DEX活动。黑客攻击增加了原生代币的压力,将价格暴跌至0.018美元,然后回升至0.03美元。自漏洞利用以来,NXRA交易已停止,等待对主动风险的进一步澄清。关于该漏洞的完整报告可能需要几天时间,而NXRA将被冻结几天。
黑客成功利用了一个带有代币储备的代理智能合约,耗尽了可用资产。4700万NXRA只是8.5亿代币总供应量的一小部分。然而,其中一些资产被快速出售为ETH,然后在币安智能链上转换为代币。成功售出的代币部分估计为44万美元。
公告该团队正在调查一个涉及包含NXRA代币的智能合约的漏洞。虽然我们仍在最终确定我们的发现,但我们已经可以分享几件事:1️⃣ $NXRA代币合约已经暂停。交易于…停止--Nexera(@Nexera_Official)2024年8月7日
Nexera在第二次黑客攻击后恢复活动
与其他Web3漏洞相比,Nexera黑客攻击的规模相对较小。协议本身并不是直接目标,但黑客试图利用质押智能合约中的一组项目。
引起人们注意的是,Nexera之前也面临过类似的情况。该团队还运营着Alliance Block(ALBT),该公司在2023年初的一份质押智能合约上损失了500万美元的代币。
黑客设法从Bonq借贷协议中提取了1.12亿ALBT,以及50万Binq欧元(BEUR)代币。黑客攻击后,ALBT代币价格暴跌,因为攻击者将资金从Polygon转移到以太坊,意图出售。
在那次黑客攻击之后,Nexera重新命名并发行了新的代币和股票代码。这一次,尽管受到直接攻击,资产仍将保留。
Nexera引起了人们对潜在内幕工作的怀疑,甚至是作为团队一员渗透的黑客的蓄意攻击。链上研究员和分析师@ZachXBT认为,Nexera攻击可能是黑客加入加密货币公司或在采访中注入恶意软件的更大趋势的一部分。研究人员将黑客组织与朝鲜联系起来,目的是窃取有价值的代币,并将其兑换成ETH,以便以后进行混合和交易。
锁定价值和抵押品的存在增加了黑客对Web3项目的破坏。随着DeFi在2024年的复苏,攻击也在加速。7月,几个大型漏洞攻击影响了WazirX、Compound、LiFi和其他平台。
就Nexera而言,直接损失很小,但价值和声誉的损失伤害了多个持有人。甚至有人怀疑Nexera的黑客行为是内部人士所为,旨在为代币回购创造条件。目前,NXRA的所有者仍在试图了解他们的资金是否会被解锁,以及该项目的智能合约是否被认为可以再次安全使用。
Hristina Vasileva的加密货币报道
