Nexera DeFi协议遭黑客攻击:重大智能合约漏洞导致180万美元被盗

智能合约漏洞如何导致DeFi协议Nexera被盗180万美元。了解黑客的策略以及DeFi行业面临的持续挑战。

去中心化金融(DeFi)生态系统再次成为重大安全漏洞的受害者。区块链基础设施协议Nexera成为重大漏洞的受害者,导致价值约180万美元的数字资产被盗。

加密安全公司Cyvers于8月7日详细介绍了这次攻击,攻击过程涉及一个复杂的操作,攻击者控制了Nexera的代理合约。这一战略资产通常是DeFi协议中的中心控制点,攻击者利用该资产执行“提现管理”功能,窃取了该平台的全部NXRA代币(3250万个NXRA代币)。

“我们的系统检测到了涉及您的代理合约的可疑交易。一个地址获得了您的代理合约的所有权并对其进行了升级。不久之后,该地址使用提款管理功能转移了所有NXRA代币,”Cyvers在X(推特)上的一篇帖子中解释道。

事件发生后,Nexera迅速做出反应,暂停了NXRA代币合约并停止了去中心化交易所的交易。该平台还积极与中心化交易所合作,暂停交易活动。Kucoin和MEXC已经实施了这些措施。

虽然这些措施对于减轻进一步的损失至关重要,但该平台在重建信任和追回被盗资金方面面临着艰巨的任务,因为与Ronin Network漏洞不同,在Ronin Network漏洞中,一名疑似白帽黑客窃取了价值980万美元的以太币并及时归还被盗资金,而Nexera攻击者表现出了明显的恶意。

盗窃发生后,黑客立即启动了洗劫被盗NXRA代币的程序。通过将被盗资金转换为以太坊(ETH)并可能使用加密货币混合器,攻击者旨在掩盖被盗资金的来源,使当局和网络安全公司追踪和追回资产变得更加困难。

此次攻击在加密货币社区引起了轩然大波,NXRA代币的价值在事后暴跌了40%。区块链侦探ZachXBT将攻击者与之前的一系列私钥泄露事件联系起来,包括涉及SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield和Reach的备受瞩目的事件。攻击者目前持有3250万枚NXRA代币,价值约123万美元,以及价值55.5万美元的USDT稳定币。

随着DeFi行业的持续发展,协议必须优先考虑强大的安全措施来保护用户资金。这包括进行严格的审计、实施高级安全功能以及培养负责任的开发文化。

发表评论

评论已关闭。

相关文章