ブロックチェーン・インフラ開発企業ネクセラが水曜日にハッキングされ、悪用者は時間をかけずに戦利品を売却した。
Ronin Bridgeへの攻撃の翌日であり、サイバー攻撃がいかに業界を脅かしているかを浮き彫りにしている。
ネクセラがハッキングされ、エクスプロイトが代理契約を乗っ取る
ブロックチェーンセキュリティ企業のCyversは、ネクセラの代理契約に関わる不審な取引を検出し、この事件を報告した。報告書によると、エクスプロイターはプロキシ契約をアップグレードし、事実上支配権を握り、すでに戦利品を販売している。
Sponsored「あるアドレスがプロキシ契約を所有し、アップグレードした。その直後、このアドレスは管理者の引き出し機能を使い、すべてのNXRAトークンを送金しました。このアドレスは現在すべてのトークンをETHで売却しており、資金の一部はすでにBNBチェーンにブリッジされています。推定損失総額は約150万ドルです」とCyvers氏は報告した。
続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド
Certikはまた、「Nexeraのマルチシグが47.253M NXRAのために悪用された」と指摘し、攻撃者はすでにBinanceスマートチェーンにブリッジングしていたと指摘した。
ネクセラはこの攻撃を確認し、NXRAトークンコントラクトの一時停止に言及した。同様に、ネットワークが中央集権的な取引所と協力して取引を停止したため、分散型取引所でのNXRAの取引も停止した。同ネットワークはすべてのトークン保有者に対し、問題が解決するまで取引を停止するよう促している。
“チームはNXRAトークンを含むスマートコントラクトを含むエクスプロイトを調査しています。調査結果はまだ確定していませんが、すでに共有できることがいくつかあります:NXRAトークン契約はすでに一時停止されています。NXRAトークンコントラクトはすでに一時停止されており、分散型取引所での取引は停止されています。取引を停止することをお勧めします。ネクセラは、「我々は現在、エクスプロイトの調査を続けており、フォローアップのステップを早急にここに戻ってきます」と報告した。
この事件は、最近のRonin事件に続くものであるだけでなく、このサイクルでNexeraへの2回目の攻撃となるため、すでに注目を集めている。4月には、ネクセラの上に構築されたプロジェクトであるALBTが侵害された。1億ALBTトークンが盗まれたにもかかわらず、この事件はもみ消されたと報じられている。
ネクセラとその共同設立者であるラシッド・アジャジャ最高経営責任者(CEO)は、BeInCryptoのコメント要請に即座に応じなかった。この盗難事件は、サイバー脅威がエスカレートする中、暗号資産業界の持続的な脆弱性を浮き彫りにしている。
ネクセラのネイティブ・トークンであるNXRAは、水曜日のセッション開始以来41%下落している。
