據區塊鏈安全公司 Cyvers 稱,DeFi 協議 Nexera 於 8 月 7 日遭到駭客攻擊,損失達 150 萬美元。它在 X 帖子中披露了該漏洞
區塊鏈安全公司 Cyvers 週一在 X 貼文中透露,8 月 7 日,DeFi 協議 Nexera 被駭客攻擊,損失了 150 萬美元。
「嘿@Nexera_Official,
我們的系統偵測到涉及您的代理合約的可疑交易。
某個地址取得了您的代理合約的所有權並對其進行了升級。不久之後,該地址使用提現管理功能轉移了所有 $NXRA 代幣。 ”
Nexera 將 DeFi 與傳統金融連接起來,實現現實世界和數位資產的代幣化以獲得鏈上利益。在本例中,駭客成功劫持了 Nexera 的合約並對其進行了修改,以提取價值 150 萬美元的 NXRA(該平台的原生代幣)。
在駭客攻擊後,壞人將被偷走的 NXRA 換成 ETH,以掩蓋他們的蹤跡。駭客經常將偷來的資產轉換為 ETH,以存取 Tornado Cash 等混合服務,這些服務會混淆用戶的資金流,讓犯罪者竊取不義之財。該駭客還將 ETH 橋接至 BNB 鏈。
Cyvers 補充道,「該地址目前正在以 ETH 價格出售所有代幣,部分資金已橋接到 $BNB 鏈上。」
但是故事並沒有結束。鏈上數據顯示,這項漏洞並不是駭客的第一次表演。他們錢包中的交易歷史記錄顯示,他們與過去的多次漏洞有關。
區塊鏈偵探 ZachXTB 發現了這樣一個事實:「攻擊者在鏈上與最近的私鑰洩漏事件有關,例如 SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield、Reach 等等。」
這標誌著最近發生的一系列此類事件中的又一起駭客事件。例如,上個月發生了許多成功的攻擊。
WazirX 被利用了 2.3 億美元,Convergence 被利用了 212,000 美元,LI.FI 的合約被盜走了超過 1100 萬美元。
以上是駭客瞄準 DeFi 協議,Nexera 被盜 150 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!