پروتکل بلاکچین نکسرا قربانی حملهای به ارزش ۱.۵ میلیون دلار شد
نکسرا، یک پروتکل زیرساخت بلاکچین که در توکنسازی تخصص دارد، دچار حملهای شده که منجر به از دست رفتن ۱.۵ میلیون دلار شده است.
این شرکت، که قبلاً به نام AllianceBlock شناخته میشد، این نقص را در ایکس اعلام کرد و اشاره کرد که آنها به طور فعال در حال بررسی حادثه هستند.
در پاسخ به این حمله، نکسرا قرارداد توکن NXRA را متوقف کرده و معاملات در صرافیهای غیرمتمرکز را تعلیق کرده است.
این شرکت اضافه کرد که تلاشها برای ارتباط با صرافیهای متمرکز برای تعلیق فعالیتهای معاملاتی نیز در حال انجام است.
اعلامیه
تیم در حال بررسی یک نقص مربوط به قراردادهای هوشمندی که شامل توکنهای NXRA هستند، میباشد.
در حالی که هنوز نتایج قطعی نیستند، چند نکتهای که میتوانیم به اشتراک بگذاریم: 1️⃣ قرارداد توکن $NXRA متوقف شده است. معامله در حال تعلیق است…
— نکسرا (@Nexera_Official) 7 اوت 2024
کاهش ارزش توکن NXRA پس از حمله
در حال حاضر، توکن NXRA با قیمت ۰.۰۳۳ دلار معامله میشود که یک کاهش ۴۰ درصدی از زمان حمله داشته، بر اساس دادههای CoinMarketCap.
دادههای Zapper نشان میدهد که مهاجم هماکنون دارای ۳۲.۵ میلیون توکن NXRA به ارزش ۱.۲۳ میلیون دلار است، به اضافه ۵۵۵،۰۰۰ دلار در استیبلکوین USDT.
در همین حال، مهاجم شروع به نقدکردن توکنهای NXRA برای اتریوم کرده است.
Cyvers گزارش داد که برخی از این وجوه به زنجیره BNB منتقل شده است.
🚨هشدار🚨 سلام @Nexera_Official
سیستم ما یک تراکنش مشکوک مرتبط با قرارداد پراکسی شما را شناسایی کرده است.
یک آدرس مالکیت قرارداد پراکسی شما را به دست گرفت و آن را ارتقاء داد. بلافاصله بعد از آن، آدرس از تابع برداشت مدیر استفاده کرد تا همه توکنهای $NXRA را منتقل کند.— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 7 اوت 2024
هکرها اغلب توکنهای سرقتشده را به اتریوم تبدیل میکنند تا وجوه خود را از طریق میکسرهای ارز رمزنگاری مانند Tornado Cash بپوشانند، که کارای ردگیری این فعالیتها را برای شرکتهای امنیتی سایبری دشوار میسازد.
دادههای زنجیرهای نشان میدهد که این اولین عمل خرابکارانه از سوی این مهاجم نمیباشد.
محقق بلاکچین ZachXBT در تلگرام فاش کرد که مهاجم به چندین حادثه اخیر که شامل کلیدهای خصوصی دزدیدهشده است، مرتبط است، از جمله مواردی که SpaceCatch، Concentric Finance، OKX DEX، Serenity Shield و Reach را تحت تأثیر قرار داده است.
هکرها در ماه جولای ۲۶۶ میلیون دلار سرقت کردند
بخش رمزنگاری در ماه جولای با از دست دادن قابل توجهی مواجه شد، چرا که هکرها تقریبا ۲۶۶ میلیون دلار را از طریق 16 حمله جداگانه به سرقت بردند.
از جمله تعدادی از حادثههای قابل توجه میتوان به حمله ۱۸ جولای به صرافی رمزنگاری هندی WazirX اشاره کرد که بیش از ۲30 میلیون دلار، یا ۸۶.۴ درصد از کل خسارات ماه را به خود اختصاص داد.
سایر قربانیان مهم هکهای ماه جولای شامل پروتکل الگوریتمی Compound Finance بود که ۲۴ میلیون دلار از دست داد، پروتکل پل زنی Li.Fi (۱۰ میلیون دلار)، پروتکل هوش مصنوعی غیرمتمرکز Bittensor، و ارائه دهنده نقدینگی Rho Markets، هر کدام ۸ میلیون دلار از دست دادند.
در بسیاری از موارد، وجوه دزدیده شده به میکسر رمزنگاری Tornado Cash منتقل شدند، تکنیکی که توسط هکرها برای مبهم کردن منبع وجوه و فرار از شناسایی استفاده میشود.
در مقایسه با جولای، ماه ژوئن شاهد از دست رفتن کمتر ۱۷۶ میلیون دلار بود که در حدود ۲۰ حادثه تقسیم شده بود، که نشان دهنده افزایش شدید ارزش داراییهای دزدیده شده در تنها یک ماه بود.
یکی از حادثههای قابل توجه در پایان جولای به بلاکچین ترا مربوط میشد، که موقتاً عملیات خود را در ارتفاع بلوک ۱۴۱۳۰۴۰۰ متوقف کرد، پس از اینکه یک هک منجر به سرقت ۶ میلیون دلار شد.
مهاجم از یک آسیبپذیری معروف بهره برد تا ۶۰ میلیون توکن ASTRO، ۵۰۰،۰۰۰ دلار، ۳.۵ میلیون USDCoin، و ۲.۷ بیتکوین را سرقت کند.
بهتازگی، اداره تحقیقات امنیت میهن ایالات متحده (HSI) یک ساکن لاس وگاس را تحت پیگرد قانونی قرار داد برای اجرا یک طرح تقلبی بازیابی رمزنگاری شان.