Как опытный исследователь с многолетним опытом работы в динамичном мире блокчейна и децентрализованных финансов (DeFi), я нахожу одновременно разочаровывающим и увлекательным наблюдать за постоянными приливами и отливами событий в этой отрасли. Недавний инцидент с Nexera, когда было украдено 32,5 миллиона токенов NXRA, является ярким напоминанием о рисках, присущих протоколам DeFi, но также демонстрирует устойчивость и адаптируемость этих проектов при столкновении с трудностями.
В попытке защитить стабильность своей системы протокол децентрализованного финансирования Nexera уничтожил (или «сжег») украденные токены NXRA.
Согласно отчетам PeckShield Alert, ведущей компании по безопасности блокчейнов, было подтверждено, что 32,5 миллиона токенов NXRA были выведены из обращения в рамках протокола DeFi на постоянной основе.
#PeckShieldAlert ~32,5 млн украденных $NXRA были сожжены
— PeckShieldAlert (@PeckShieldAlert), 8 августа 2024 г.
После инцидента 7 августа, который судебно-медицинская компания Cyvers определила как потенциальное нарушение, произошла транзакция по доверенному контракту Nexera, которая вызвала обеспокоенность. Предварительное расследование показало, что злоумышленник манипулировал контрактом, чтобы получить дополнительные разрешения, а затем использовал функцию администратора вывода средств, чтобы вывести примерно 1,5 миллиона долларов США в токенах NXRA.
После кражи средств хакер попытался очистить деньги, обменяв их на ETH и используя такие платформы, как Tornado Cash, типичный метод в таких сценариях отмывания криптовалюты. Однако позже команда Nexera сообщила, что после взлома безопасности они успешно заморозили 32,5 миллиона токенов NXRA.
Согласно отчету об инциденте после нападения, преступнику удалось скрыться с токенами NXRA на сумму около 440 000 долларов США.
Кроме того, выяснилось, что смарт-контракты проекта в рамках протокола остаются безопасными, а это означает, что проект продолжит использовать существующий адрес токена. В ближайшее время проект планирует выпустить исчерпывающий отчет об инциденте.
Согласно заявлению, эксплойт был включен в более широкую синхронизированную атаку, направленную на многочисленные инициативы и системы.
В настоящее время команда Nexera советует своему сообществу не участвовать в торгах. Эта рекомендация обусловлена тем фактом, что KuCoin и MEXC временно прекратили торговлю и вывод токенов. Говорят, что хакер взаимодействовал с адресами, связанными с эксплойтами на этих двух платформах.
В последнем случае проект децентрализованного финансирования (defi), известный под названием AllianceBlock, подвергся эксплойту, что стало вторым случаем такого события. Этот инцидент привел к краже примерно 110 миллионов токенов ALBT, которые были частью предыдущего предложения токенов. Уязвимость была обнаружена в Bonq, децентрализованной кредитной платформе проекта.
Вчера хакер в белой шляпе воспользовался ошибкой в Ronin Bridge компании Axie Infinity, извлекая около 4000 эфиров (ETH), что эквивалентно почти 10 миллионам долларов США. Хакер использовал уязвимость максимальной извлекаемой стоимости, чтобы опустошить средства, но вернул их на следующий день.
Смотрите также
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Moonwell: прогнозы цены на криптовалюту WELL
2024-08-08 14:16