Nexera’nın jeton sözleşmesi duraklatıldı ve ekip, kripto yatırımcılarına NXRA jetonu ile işlem yapmayı bırakmalarını tavsiye ediyor.
Başka bir akıllı sözleşme güvenlik olayında Nexera protokolü 1,5 milyon dolar değerinde dijital varlığa yönelik istismar edildi.
Cyvers’ın son raporuna göre, DeFi alanında faaliyet gösteren Nexera protokolü siber saldırıya uğradı. Saldırganlar, protokolün akıllı sözleşmelerindeki bir güvenlik açığını kullanarak yaklaşık 1,5 milyon dolar değerinde NXRA jetonunu ele geçirdi. Saldırı, saldırganın protokolün yetkilerini ele geçirerek tüm jetonlarını kendi cüzdanına aktarmasıyla sonuçlandı.
1,5 milyon dolar nispeten küçük bir olay olarak görülse de, bu olay Ronin Network’ün istismar edilmesinden sadece bir gün sonra gerçekleşti. Beyaz şapkalı bir bilgisayar korsanı tarafından 9,8 milyon dolar değerinde Ether jetonu çalındı ve birkaç saat içinde kaybedilen tüm paralar iade edildi.
Başlıklar
Hacker, parayla birlikte çoktan firarda
Olayın kötü niyetli olduğu ortaya çıkarken, saldırganın çaldığı paralarla birlikte kaçmaya başladığı görülüyor.
Cyvers’ın raporuna göre, siber saldırganlar çaldıkları NXRA jetonlarının bir kısmını Ethereum karşılığında satarak elde ettikleri geliri başka bir blok zinciri olan Binance Smart Chain’e aktarmaya başladılar. Bu durum, saldırının boyutlarının ilk tahminlerden daha geniş olabileceğini gösteriyor.
Bilgisayar korsanları, genellikle çaldıkları jetonları Ether’e dönüştürerek, Tornado Cash gibi kripto para karıştırıcıları aracılığıyla fonları aklamaya çalışıyorlar; bu da siber güvenlik firmaları için fonların kaynağını izlemeyi daha da zorlaştırıyor.
Nexera hacker’ı önceki istismarlara bağlandı — Onchain araştırmacısı
Onchain verilerine göre bu, istismarcının neden olduğu ilk kötü amaçlı olay değil.
Blockchain araştırmacısı ZachXBT’nin paylaştığı bulgulara göre, Nexera protokolünü hedef alan saldırganların kullandığı adresler, geçmişte yaşanan birçok önemli kripto para platformunda da tespit edildi. Bu durum, saldırganların daha önce de benzer saldırılar gerçekleştirdiğini ve kripto para ekosisteminde geniş bir faaliyet ağı olduğunu düşündürüyor.
Saldırı, bir bilgisayar korsanının 2024’ün şimdiye kadarki en büyük ikinci kripto para saldırısında, Hindistanlı bir kripto para borsası olan WazirX’ten 230 milyon dolardan fazla para çalmasından yaklaşık üç hafta sonra gerçekleşti.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.