Nexera DeFiプロジェクトで 1 年で 2 回目のハッキングが発生

Cryptopolitan2024/08/08 15:49

著者:By Hristina Vasileva

共有リンク：この投稿では: Nexera はすべてのユーザーに対し、スマートtracへのアクセスを取り消すよう警告しました。プロジェクトはハッカーのウォレットから 3,250 万 NXRA をロックして焼き付けました NXRAの盗難による直接的な損失は少なかったものの、トークンは取引や送金が凍結される前にその価値の50％以上を失った。

分散型市場を特徴とするDeFiプロジェクトである Nexera は、昨年 2 回目のハッキングを受けました。このエクスプロイトはネイティブトークン NXRA に影響を与えました。

Nexera は、昨年同社のプロトコルに対する 2 回目のハッキングを発表し、ネイティブ NXRA トークンを保有するスマートtracに影響を与えました。 Nexera がトークンのスマートtrac直ちに停止し、資産を凍結したため、資金はいずれも取引所に行きませんでした。

最近のハッキングは合計 4,700 万のトークンに影響を及ぼし、悪用者は資金の一部を売却することに成功しました。その後、3,250万のNXRAがハッカーのウォレット内で凍結され、破壊されました。当初、このエクスプロイトは Cyvers Alert のオンチェーン研究者によって注目されました。彼らは、悪用者がプロキシ契約を変更しtracトークンを移動およびブリッジしている警告しました

Nexera は、主要なスマートコントラクトは強固であり、NXRA トークンは引き続き同じアドレスを使用すると主張しましtrac。その後、プロジェクトチームはすべての保有者に対し、ウォレットからのtrac Nexera 契約へのアクセスを取り消すというtracは、最初のハッキングから 24 時間以上経ってから届きました。 tracへのアクセスの取り消しは、追加の損失が発生する前にできるだけ早く手動で行う必要があります。 Etherscan によると、 23,083 人の保有者が影響を受ける可能性があります。

推定損失額は44万ドルから150万ドルの範囲です。 NXRA の取引量は限られており、主に DEX 活動に依存しています。このハッキングはネイティブトークンへの圧力をさらに高め、価格を0.018ドルまで暴落させた後、0.03ドルまで回復した。悪用されて以来、NXRA の取引は停止されており、アクティブなリスクに関するさらなる明確化が待たれています。エクスプロイトに関する完全なレポートには数日かかる可能性がありますが、NXRA は数日間凍結されたままになります。

Ethereum (ETH) と ChainLink (LINK) が 2024 年に最大の敗者となったも参照

ハッカーは、トークンリザーブを使用したプロキシスマートtracを悪用し、利用可能な資産を使い果たしました。 4,700 万 NXRA は、8 億 5,000 万トークンの総供給量のほんの一部にすぎません。ただし、資産の一部は ETH として急速に売却され、その後Binanceスマートチェーンでトークンに変換されました。販売に成功したトークンの一部は 44 万ドルと推定されています。

Nexera、2回目のハッキング後に活動を再開

Nexera ハッキングの規模は、他の Web3 エクスプロイトに比べて比較的小さいです。プロトコル自体は直接の標的ではありませんでしたが、ハッカーはステーキングスマートtrac内のプロジェクトのコレクションを悪用しようとしました。

このハッキングで注目を集めたのは、Nexera が以前にも同様の状況に直面したという事実でした。同じチームがアライアンスブロック (ALBT) を運営しましたが、2023 年初めにステーキングスマートtracで 500 万ドルのトークンを失いました。

ハッカーは、Binq レンディングプロトコルから 1 億 1,200 万 ALBT と、50 万 Binq ユーロ (BEUR) トークンを引き出すことに成功しました。悪用者が売却を目的として資金をポリゴンからEthereumに移動したため、ハッキング後、ALBTトークンの価格は暴落した。

ブラックロックとナスダック、ブラックロックスポットイーサETFのオプション取引の承認を求めるも参照

このハッキングの後、Nexera はブランドを変更し、新しいトークンとティッカーを発行しました。今回は、直接攻撃にもかかわらず、資産は残ります。

Nexera は、内部関係者による仕業の可能性、さらにはチームの一員として潜入したハッカーによる意図的な攻撃の疑いを提起しました。オンチェーンの研究者兼アナリストである @ZachXBT は、Nexera 攻撃は、ハッカーが暗号通貨企業に参加したり、面接中に悪意のあるソフトウェアを注入したりするという大きなトレンドの一部である可能性があると考えています。研究者らは、貴重なトークンを吸い上げ、ETHと交換して後で混合して取引することを目的として、ハッカーグループを北朝鮮と結びつけている。

ロックされた価値と担保の存在により、Web3 プロジェクトに対するハッキングの被害が増加します。 2024年にDeFi復活すると、攻撃も加速しました。 7 月には、いくつかの大規模なエクスプロイトが WazirX、Compound、LiFi、その他のプラットフォームに影響を与えました。

Nexeraの場合、直接的な損失は少なかったが、価値と評判の損失は複数の保有者に損害を与えた。 Nexera のハッキングは、トークン買い戻しの条件を作り出すことを目的とした内部関係者の仕業ではないかという疑念さえありました。現在、NXRA の所有者は、資金のロックが解除されるかどうか、またプロジェクトのスマートtracが再び安全に使用できるかどうかを確認しようとしています。

Hristina Vasileva によるクリプトポリタンのレポート

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX：ステーキングして獲得

10%以上のAPRを獲得しましょう！ステーキングすればするほど報酬が増えます。

今すぐステーキング！