پروتکل مالی غیرمتمرکز (DeFi) نکسرا 32.5 میلیون توکن NXRA بومی خود را که در جریان یک هک اخیر به سرقت رفته بودند، سوزاند.
در یک پست روز پنجشنبه در ایکس ، شرکت امنیتی بلاکچین پکشیلدآلرت این اقدام را تایید کرده و اعلام کرد که این توکنها به صورت دائمی از گردش خارج شدهاند.
در دنیای رمزنگاری، “سوزاندن” به معنای حذف دائمی تعداد مشخصی از توکنها از گردش میباشد.
این عمل معمولاً برای کاهش عرضه کل یک ارز دیجیتال انجام میشود که میتواند به طور بالقوه ارزش باقیمانده توکنها را افزایش دهد.
نکسرا میگوید که هک مربوط به قراردادهای هوشمند نبوده است
پس از هک، تیم نکسرا یک تحقیق فنی انجام دادند که مشخص کرد قراردادهای هوشمند آنها مورد حمله قرار نگرفتهاند.
با این حال، برای جلوگیری از بهرهبرداریهای بیشتر، تیم نکسرا به سرعت توکنهای NXRA باقیمانده در کیف پول حملهکننده را مسدود کرده و متوجه شدند که فقط $440،000 از توکنهای سرقت شده مورد سوءاستفاده قرار گرفته است.
پروژه اعلام کرد که سوزاندن توکنهای NXRA گامی حیاتی است تا اطمینان خاطر حاصل شود که نمیتوانند در بازار استفاده، معامله یا چرخش کنند.
بروزرسانی 2
ما اخیراً تحقیق فنی خود را درباره بهرهبرداری به پایان رساندیم و مشخص کردیم که قراردادهای هوشمند ما هیچ مشکلی ندارند.
همانطور که در بروزرسانی قبلی ذکر شد، ما اقدام به مسدود کردن داراییهای $NXRA باقیمانده در کیف پول حملهکننده کردهایم و…
— نکسرا (@Nexera_Official) 7 آگوست 2024
حادثه امنیتی در 7 آگوست رخ داد که منجر به سرقت $1.5 میلیون دارایی دیجیتال، از جمله توکنهای NXRA شد.
این حمله هماهنگ چندین پروژه و پروتکل در فضای DeFi را هدف قرار داد.
هکر موفق به سرقت 47 میلیون توکن NXRA شد که به ارزش تقریبی $1.76 میلیون بود و بخشی از آنها را به اتر تبدیل کرد.
همچنین بخشی از وجوه سرقت شده به زنجیره BNB منتقل شدند.
بروزرسانیهای نکسرا نشان داد که این بهرهبرداری بخشی از یک حمله بزرگتر بوده که چندین پروژه را تحت تاثیر قرار داده است.
علیرغم این نقض، نکسرا اعلام کرد که نیازی به انتشار توکن جدید NXRA نیست و آدرس توکن موجود بدون تغییر باقی خواهد ماند.
حملهکننده قبلاً با آدرسهای مربوط به بهرهبرداری در صرافیهایی مانند کوکوین و MEXC تعامل داشته است که این پلتفرمها را مجبور به تعلیق ودیعهها، برداشتها و معاملات توکنهای NXRA کرده است.
صرافیهای دیگر نیز مطلع شده و تشویق به اتخاذ تدابیر مشابه شدند.
هکها همچنان بر دنیای رمزنگاری مشکل ایجاد میکنند
این حادثه بخشی از یک روند نگرانکننده در دنیای ارزهای دیجیتال است که پس از نقض مشابه در وایزرایکس، یک صرافی ارز دیجیتال هندی، رخ داد که سه هفته قبل بیش از $230 میلیون به یک هکر از دست داد.
این نقض دومین هک بزرگ ارز دیجیتال در سال 202۴ بود که نشاندهنده آسیبپذیریهای مداوم در این بخش و نیاز فوری به تدابیر امنیتی قوی است.
در مجموع، بخش ارزهای دیجیتال در جولای دچار خسارات زیادی شد زیرا هکرها از طریق 16 نقض جداگانه حدود $266 میلیون را به سرقت بردند.
برخی از قربانیان اصلی هکهای جولای شامل پروتکل الگوریتمی Compound Finance، که $24 میلیون از دست داد، پروتکل پل زنی Li.Fi ($10 میلیون)، پروتکل هوش مصنوعی غیرمتمرکز Bittensor و ارائهدهنده نقدینگی Rho Markets، هر یک $8 میلیون از دست دادند.
در بسیاری از موارد، وجوه سرقت شده به میکسر رمزنگاری Tornado Cash منتقل شد، تکنیکی که هکرها برای مبهمسازی منشأ وجوه و جلوگیری از شناسایی استفاده میکنند.
برخلاف جولای، ژوئن شاهد خسارات کمتری به میزان $176 میلیون در حدود 20 حادثه جداگانه بود که نشاندهنده افزایش شدید ارزش داراییهای سرقتی فقط در یک ماه است.