Akıllı sözleşme açığının, bir DeFi protokolü olan Nexera’dan 1,8 milyon dolar çalınmasına nasıl yol açtığını öğrenin. Bilgisayar korsanının taktiklerini ve DeFi sektörünün karşı karşıya olduğu devam eden zorlukları keşfedin.
Merkezi olmayan finans (DeFi) ekosistemi bir kez daha önemli bir güvenlik ihlalinin kurbanı oldu. Blockchain altyapı protokolü Nexera, yaklaşık 1,8 milyon dolar değerinde dijital varlığın çalınmasıyla sonuçlanan önemli bir açığın kurbanı oldu.
Kripto güvenlik firması Cyvers tarafından 7 Ağustos’ta ayrıntıları verilen saldırı, saldırganın Nexera’nın proxy sözleşmesinin kontrolünü ele geçirdiği karmaşık bir manevrayı içeriyordu. Genellikle DeFi protokolleri içinde merkezi bir kontrol noktası olan bu stratejik varlık, platformun NXRA token’larının tamamını (32,5 milyon NXRA token’ı) çalan bir “yönetici çekme” işlevini yürütmek için kullanıldı.
Cyvers, X’te (Twitter) yaptığı bir paylaşımda, “Sistemimiz proxy sözleşmenizle ilgili şüpheli bir işlem tespit etti. Bir adres proxy sözleşmenizin mülkiyetini aldı ve onu yükseltti. Kısa bir süre sonra, adres tüm $NXRA token’larını aktarmak için çekme yönetici işlevini kullandı,” açıklamasını yaptı.
Olayın ardından Nexera, NXRA token sözleşmesini duraklatarak ve merkezi olmayan borsalarda ticareti durdurarak hızla yanıt verdi. Platform ayrıca ticaret faaliyetlerini askıya almak için merkezi borsalarla aktif olarak iş birliği yapıyor. Kucoin ve MEXC bu önlemleri zaten uyguladı.
Duyuru
Ekip, NXRA token’larını içeren akıllı sözleşmeleri içeren bir açığı araştırıyor.
Bulgularımızı henüz son haline getirme aşamasındayken paylaşabileceğimiz birkaç şey var:
1️⃣ $NXRA token sözleşmesi zaten durduruldu. Ticaret durduruldu…— Nexera (@Nexera_Official) 7 Ağustos 2024
Bu önlemler daha fazla kaybın önlenmesi için elzem olsa da, platform güveni yeniden inşa etme ve çalınan fonları kurtarma konusunda zorlu bir görevle karşı karşıyadır; zira Ronin Network ihlalinde şüpheli bir beyaz şapkalı bilgisayar korsanı 9,8 milyon dolar değerinde Ether çalmış ve çalınan fonları derhal iade etmişti. Bu ihlalde ise Nexera saldırganı açıkça kötü niyetli davranmıştı.
Hırsızlığın hemen ardından, hacker çalınan NXRA token’larını aklamak için bir süreç başlattı. Saldırgan, çalınan fonları Ethereum’a (ETH) dönüştürerek ve potansiyel olarak kripto para karıştırıcılarını kullanarak, çalınan fonların kökenlerini gizlemeyi hedefliyor ve bu da yetkililerin ve siber güvenlik şirketlerinin varlıkları izlemesini ve kurtarmasını önemli ölçüde zorlaştırıyor.
Saldırı, kripto para topluluğunda şok dalgaları yarattı ve NXRA token’ının değeri sonrasında %40 düştü. Blockchain dedektifi ZachXBT, saldırganı SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield ve Reach’i içeren yüksek profilli olaylar da dahil olmak üzere bir dizi önceki özel anahtar ihlaliyle ilişkilendirdi. Saldırgan şu anda yaklaşık 1,23 milyon dolar değerinde 32,5 milyon NXRA token’ı ve 555.000 dolarlık USDT sabit parası bulunduruyor.
DeFi sektörü büyümeye devam ettikçe, protokoller kullanıcı fonlarını korumak için sağlam güvenlik önlemlerine öncelik vermelidir. Bu, titiz denetimler yürütmeyi, gelişmiş güvenlik özelliklerini uygulamayı ve sorumlu geliştirme kültürünü teşvik etmeyi içerir.
İLGİLİ KONULAR
- En İyi 6 Kripto Hata Ödül Programı
- Hindistan’ın En Büyük Kripto Borsası WazirX Hacklendi: 234,9 Milyon Dolar Çalındı
- Kripto Dolandırıcısı 24 Milyon Dolarlık Kripto Hırsızlığından 9,27 Milyon Dolar İade Etti
- Karanlık Ağ Uyuşturucu Baronu Suçunu Kabul Etti, 150 Milyon Dolarlık Kripto Para Birimine El Koydu
- Inferno Drainer Kimlik Avı Dolandırıcılara Kripto Cüzdanlarından 80 Milyon Dolar Kazandırdı
- Kripto Borsası FixedFloat Hacklendi: 26 Milyon Dolar Değerinde BTC ve ETH Çalındı