تم استغلال بروتوكول Nexera للحصول على أصول رقمية بقيمة 1.5 مليون دولار في حادثة أمنية أخرى للعقود الذكية.
تم اختراق Nexera، وهو بروتوكول تمويل لامركزي (DeFi) يهدف إلى ربط DeFi بالتمويل التقليدي، للحصول على 1.5 مليون دولار من رموز Nexera (NXRA)، وفقًا لمنشور X بتاريخ 7 أغسطس بواسطة Cyvers، والذي كتب:
“اكتشف نظامنا معاملة مشبوهة تتعلق بعقد الوكيل الخاص بك. استحوذ عنوان ما على عقد الوكيل الخاص بك وقام بترقيته. وبعد فترة وجيزة، استخدم العنوان وظيفة السحب الإدارية لنقل جميع رموز $NXRA.”
في حين أن مبلغ 1.5 مليون دولار يعد حادثًا صغيرًا نسبيًا، إلا أنه يأتي بعد يوم واحد فقط من استغلال شبكة Ronin Network للحصول على 9.8 مليون دولار من رموز Ether (ETH)، من قبل أحد المتسللين المشتبه بهم، والذي أعاد جميع الأموال المفقودة في غضون ساعات قليلة.
متعلق ب: بيع العملات المشفرة بقيمة 510 مليار دولار يمحو مكاسب 2024 لأفضل 50 عملة
الهاكر هارب بالفعل بالأموال
ويظهر من خلال إظهار النية الخبيثة للحادث، أن المخترق هارب بالفعل بالأموال المسروقة.
بدأ المخترق ببيع جزء من رموز NXRA مقابل الأثير، وفقًا لـ Cyvers:
“يبيع العنوان حاليًا جميع الرموز المميزة مقابل $ETH، وقد تم بالفعل ربط بعض الأموال بسلسلة $BNB. وتقدر الخسارة الإجمالية بحوالي 1.5 مليون دولار.”
في كثير من الأحيان يقوم المتسللون بتحويل رموزهم المسروقة إلى إيثر، لغسل الأموال عبر برامج خلط العملات المشفرة مثل Tornado Cash، مما يجعل تتبع أصل الأموال أكثر صعوبة بالنسبة لشركات الأمن السيبراني.
متعلق ب: باع صناع السوق أكثر من 300 مليون دولار من عملة الأثير بعد أن انهار سعر الأثير إلى ما دون 2200 دولار
مخترق Nexera مرتبط باستغلالات سابقة: حول المحقق
وهذا ليس الحادث الخبيث الأول الذي يتسبب فيه المستغل، وفقًا لبيانات onchain.
وفقًا للمحقق ZachXBT، الذي كتب في منشور على Telegram في 7 أغسطس، فإن عناوين المستغل مرتبطة باختراقات المفاتيح الخاصة السابقة أيضًا:
“المهاجم متصل بالسلسلة بحوادث اختراق المفتاح الخاص الأخيرة مثل SpaceCatch و Concentric Finance و OKX DEX و Serenity Shield و Reach وغيرها الكثير.”
وقعت هذه الثغرة بعد ثلاثة أسابيع تقريبًا من قيام أحد القراصنة بسرقة أكثر من 230 مليون دولار من WazirX، وهي بورصة هندية للعملات المشفرة، في ثاني أكبر عملية اختراق للعملات المشفرة في عام 2024 حتى الآن.
مجلة: كيف تعمل روبوتات التشفير على تدمير التشفير – بما في ذلك عمليات سحب السجاد التلقائية لعملة memecoin
