智能合约漏洞如何导致DeFi协议Nexera被盗180万美元。了解黑客的策略以及DeFi行业面临的持续挑战。

去中心化金融(DeFi)生态系统再次成为重大安全漏洞的受害者。区块链基础设施协议Nexera成为重大漏洞的受害者，导致价值约180万美元的数字资产被盗。

加密安全公司Cyvers于8月7日详细介绍了这次攻击，攻击过程涉及一个复杂的操作，攻击者控制了Nexera的代理合约。这一战略资产通常是DeFi协议中的中心控制点，攻击者利用该资产执行“提现管理”功能，窃取了该平台的全部NXRA代币（3250万个NXRA代币）。

“我们的系统检测到了涉及您的代理合约的可疑交易。一个地址获得了您的代理合约的所有权并对其进行了升级。不久之后，该地址使用提款管理功能转移了所有NXRA代币，”Cyvers在X（推特）上的一篇帖子中解释道。

事件发生后，Nexera迅速做出反应，暂停了NXRA代币合约并停止了去中心化交易所的交易。该平台还积极与中心化交易所合作，暂停交易活动。Kucoin和MEXC已经实施了这些措施。

虽然这些措施对于减轻进一步的损失至关重要，但该平台在重建信任和追回被盗资金方面面临着艰巨的任务，因为与Ronin Network漏洞不同，在Ronin Network漏洞中，一名疑似白帽黑客窃取了价值980万美元的以太币并及时归还被盗资金，而Nexera攻击者表现出了明显的恶意。

盗窃发生后，黑客立即启动了洗劫被盗NXRA代币的程序。通过将被盗资金转换为以太坊(ETH)并可能使用加密货币混合器，攻击者旨在掩盖被盗资金的来源，使当局和网络安全公司追踪和追回资产变得更加困难。

此次攻击在加密货币社区引起了轩然大波，NXRA代币的价值在事后暴跌了40%。区块链侦探ZachXBT将攻击者与之前的一系列私钥泄露事件联系起来，包括涉及SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield和Reach的备受瞩目的事件。攻击者目前持有3250万枚NXRA代币，价值约123万美元，以及价值55.5万美元的USDT稳定币。

随着DeFi行业的持续发展，协议必须优先考虑强大的安全措施来保护用户资金。这包括进行严格的审计、实施高级安全功能以及培养负责任的开发文化。