Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレード自動売買Bitget Earn
Nexera DeFiプロジェクトで 1 年で 2 回目のハッキングが発生

Nexera DeFiプロジェクトで 1 年で 2 回目のハッキングが発生

Cryptopolitan2024/08/08 15:49
著者:By Hristina Vasileva

共有リンク:この投稿では: Nexera はすべてのユーザーに対し、スマートtracへのアクセスを取り消すよう警告しました。 プロジェクトはハッカーのウォレットから 3,250 万 NXRA をロックして焼き付けました NXRAの盗難による直接的な損失は少なかったものの、トークンは取引や送金が凍結される前にその価値の50%以上を失った。

分散型市場を特徴とするDeFiプロジェクトである Nexera は、昨年 2 回目のハッキングを受けました。 このエクスプロイトはネイティブ トークン NXRA に影響を与えました。  

Nexera は、昨年同社のプロトコルに対する 2 回目のハッキングを発表し、ネイティブ NXRA トークンを保有するスマートtracに影響を与えました。 Nexera がトークンのスマートtrac直ちに停止し、資産を凍結したため、資金はいずれも取引所に行きませんでした。  

最近のハッキングは合計 4,700 万のトークンに影響を及ぼし、悪用者は資金の一部を売却することに成功しました。 その後、3,250万のNXRAがハッカーのウォレット内で凍結され、破壊されました。 当初、このエクスプロイトは Cyvers Alert のオンチェーン研究者によって注目されました。 彼らは、悪用者がプロキシ契約を変更しtracトークンを移動およびブリッジしている 警告しました

Nexera は、主要なスマート コントラクトは強固であり、NXRA トークンは引き続き同じアドレスを使用すると主張しましtrac その後、プロジェクトチームはすべての保有者に対し、ウォレットからのtrac Nexera 契約へのアクセスを取り消すというtrac最初のハッキングから 24 時間以上経ってから届きました。 tracへのアクセスの取り消しは、追加の損失が発生する前にできるだけ早く手動で行う必要があります。 Etherscan によると、 23,083 人の保有者 が影響を受ける可能性があります。

推定損失額は44万ドルから150万ドルの範囲です。 NXRA の取引量は限られており、主に DEX 活動に依存しています。 このハッキングはネイティブトークンへの圧力をさらに高め、価格を0.018ドルまで暴落させた後、0.03ドルまで回復した。 悪用されて以来、NXRA の取引は停止されており、アクティブなリスクに関するさらなる明確化が待たれています。 エクスプロイトに関する完全なレポートには数日かかる可能性がありますが、NXRA は数日間凍結されたままになります。

Ethereum (ETH) と ChainLink (LINK) が 2024 年に最大の敗者となった も参照

ハッカーは、トークン リザーブを使用したプロキシ スマートtracを悪用し、利用可能な資産を使い果たしました。 4,700 万 NXRA は、8 億 5,000 万トークンの総供給量のほんの一部にすぎません。 ただし、資産の一部は ETH として急速に売却され、その後Binanceスマート チェーンでトークンに変換されました。 販売に成功したトークンの一部は 44 万ドルと推定されています。

Nexera、2回目のハッキング後に活動を再開

Nexera ハッキングの規模は、他の Web3 エクスプロイトに比べて比較的小さいです。 プロトコル自体は直接の標的ではありませんでしたが、ハッカーはステーキング スマートtrac内のプロジェクトのコレクションを悪用しようとしました。  

このハッキングで注目を集めたのは、Nexera が以前にも同様の状況に直面したという事実でした。 同じチームがアライアンス ブロック (ALBT) を運営しましたが、2023 年初めにステーキング スマートtracで 500 万ドルのトークンを失いました。

ハッカーは、Binq レンディング プロトコルから 1 億 1,200 万 ALBT と、50 万 Binq ユーロ (BEUR) トークンを引き出すことに成功しました。 悪用者が売却を目的として資金をポリゴンからEthereumに移動したため、ハッキング後、ALBTトークンの価格は暴落した。  

ブラックロックとナスダック、ブラックロックスポットイーサETFのオプション取引の承認を求める も参照

このハッキングの後、Nexera はブランドを変更し、新しいトークンとティッカーを発行しました。 今回は、直接攻撃にもかかわらず、資産は残ります。  

Nexera は、内部関係者による仕業の可能性、さらにはチームの一員として潜入したハッカーによる意図的な攻撃の疑いを提起しました。 オンチェーンの研究者兼アナリストである @ZachXBT は、Nexera 攻撃は、ハッカーが暗号通貨企業に参加したり、面接中に悪意のあるソフトウェアを注入したりするという大きなトレンドの一部である可能性があると考えています。 研究者らは、貴重なトークンを吸い上げ、ETHと交換して後で混合して取引することを目的として、ハッカーグループを北朝鮮と結びつけている。

ロックされた価値と担保の存在により、Web3 プロジェクトに対するハッキングの被害が増加します。 2024年にDeFi復活すると、攻撃も加速しました。 7 月には、いくつかの大規模なエクスプロイトが WazirX、Compound、LiFi、その他のプラットフォームに影響を与えました。  

Nexeraの場合、直接的な損失は少なかったが、価値と評判の損失は複数の保有者に損害を与えた。 Nexera のハッキングは、トークン買い戻しの条件を作り出すことを目的とした内部関係者の仕業ではないかという疑念さえありました。 現在、NXRA の所有者は、資金のロックが解除されるかどうか、またプロジェクトのスマートtracが再び安全に使用できるかどうかを確認しようとしています。  

Hristina Vasileva によるクリプトポリタンのレポート

0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

DeFiプロトコルThala、ハッカーとの交渉成功により2500万ドルを回収

概要 DeFiプロトコルのThalaは、ハッカーとの交渉が成功し、ハッカーが30万ドルのバグ報奨金を受け入れた後、流動性プールから流出した2,500万ドル以上を無事に回収したと発表しました。特定の操作を一時停止していたAptosベースのプロトコルは、現在コードベースの見直しと再監査を行っています。

The Block2024/11/16 17:34