分散型市場を特徴とするDeFiプロジェクトであるNexeraは、過去1年間で2度目のハッキングに遭いました。この攻撃はネイティブトークンNXRAに影響を与えました。
Nexeraは、過去1年間でプロトコルが2度目のハッキングを受け、ネイティブNXRAトークンを保持するスマートコントラクトが影響を受けたと発表した。Nexeraは直ちにトークンのスマートコントラクトを停止し、資産を凍結したため、資金は取引所に流れなかった。
最近のハッキングは合計4700万トークンに影響を及ぼし、エクスプロイトは資金の一部を売却することに成功しました。その後、3250万NXRAがハッカーのウォレットで凍結され、破壊されました。当初、このエクスプロイトはCyvers Alertオンチェーン研究者によって指摘されました。彼らはNexeraに対し、エクスプロイトがプロキシコントラクトを変更し、トークンを移動およびブリッジしていると警告しました。
Nexera は、メインのスマート コントラクトは堅牢であり、NXRA トークンは引き続き同じアドレスを使用すると主張しました。その後、プロジェクト チームは、すべての保有者に対して、ウォレットから Nexera スマート コントラクトの承認を無効にするよう警告しました。Nexera コントラクトへのアクセスを取り消すよう警告されたのは、最初のハッキングから 24 時間以上経ってからでした。コントラクトへのアクセスを取り消すには、追加の損失が発生する前に、できるだけ早く手動で行う必要があります。Etherscan によると、23,083 人の保有者が影響を受ける可能性があります。
損失額は44万ドルから150万ドルと見積もられています。NXRAの取引量は限られており、主にDEXの活動に依存しています。ハッキングによりネイティブトークンへの圧力が高まり、価格は0.018ドルまで暴落しましたが、その後0.03ドルまで回復しました。エクスプロイト以来、NXRAの取引は停止されており、アクティブなリスクに関するさらなる説明を待っています。エクスプロイトに関する完全なレポートには数日かかる可能性があり、NXRAは数日間凍結されたままになります。
ハッカーはトークン準備金を持つプロキシスマートコントラクトを悪用し、利用可能な資産を枯渇させました。4700万NXRAは、総供給量8億5000万トークンのほんの一部です。しかし、資産の一部はすぐにETHに売却され、その後Binance Smart Chainでトークンに変換されました。売却に成功したトークンの部分は44万ドルと推定されています。
発表
チームは、NXRA トークンを含むスマート コントラクトに関連するエクスプロイトを調査しています。
まだ調査結果を最終調整中ですが、すでにいくつかお知らせできることがいくつかあります。1️⃣ $NXRA トークン契約はすでに一時停止されています。取引は停止されています…
— ネクセラ (@Nexera_Official) 2024年8月7日
ネクセラ、2度目のハッキング後活動を再開
Nexera ハッキングの規模は、他の Web3 エクスプロイトと比較すると比較的小さいです。プロトコル自体は直接標的にされていませんでしたが、ハッカーはステーキング スマート コントラクト内の一連のプロジェクトを悪用しようとしました。
このハッキングに注目が集まったのは、Nexeraが以前にも同様の状況に直面していたという事実だ。同じチームが運営していたAlliance Block(ALBT)は、2023年初頭にステーキングスマートコントラクトで500万ドル相当のトークンを失った。
ハッカーは、Bonq貸付プロトコルから1億1200万ALBTと50万Binqユーロ(BEUR)トークンを引き出すことに成功しました。ハッカーは売却目的で資金をPolygonからEthereumに移動したため、ハッキング後にALBTトークンの価格は暴落しました。
そのハッキングの後、Nexera はブランド名を変更し、新しいトークンとティッカーを発行しました。今回は、直接的な攻撃にもかかわらず、資産は残ります。
Nexera は、内部者による潜在的な攻撃、あるいはチームの一員として侵入したハッカーによる意図的な攻撃の疑いを提起した。オンチェーン研究者兼アナリストの @ZachXBT は、Nexera 攻撃は、ハッカーが暗号通貨企業に加わったり、面接中に悪意のあるソフトウェアを挿入したりする大きなトレンドの一部である可能性があると考えている。研究者は、ハッカーグループが北朝鮮と関係していると考えており、貴重なトークンを吸い上げて ETH と交換し、後で混ぜて取引することが目的である。
ロックされた価値と担保の存在は、Web3プロジェクトに対するハッキングの被害を増大させます。2024年にDeFiが復活するにつれて、攻撃も加速しました。7月には、いくつかの大規模なエクスプロイトがWazirX、Compound、LiFiなどのプラットフォームに影響を与えました。
Nexeraの場合、直接的な損失は少なかったが、価値と評判の損失は複数の保有者に損害を与えた。Nexeraのハッキングはトークン買い戻しの条件を作り出すことを目的とした内部者の仕業ではないかという疑念さえあった。現在、NXRAの所有者は、資金がロック解除されるかどうか、プロジェクトのスマートコントラクトが再び使用しても安全であると判断されるかどうかを確認しようとしている。
クリプトポリタンのクリスティーナ・ヴァシレヴァ記者によるレポート