النقاط الرئيسية
- تم اختراق Nexera، وهو بروتوكول بنية تحتية للبلوك تشين، مقابل ما يقرب من 1.5 مليون دولار أمريكي من خلال ثغرة في عقد ذكي، حيث يمتلك المهاجم حاليًا 32.5 مليون توكن NXRA و555,000 دولار أمريكي من عملة الدولار الأمريكي.
- ترتبط الثغرة بالهجمات الأخيرة على بروتوكولات DeFi المختلفة، مما يشير إلى وجود نمط من حوادث اختراق المفاتيح الخاصة.
في 7 أغسطس 2024، وقعت شركة Nexera، وهي بروتوكول بنية تحتية للبلوك تشين يركز على الترميز (المعروفة سابقًا باسم AllianceBlock)، ضحية اختراق كبير أدى إلى خسارة ما يقرب من 1.5 مليون دولار من الأصول الرقمية. تم اكتشاف الحادث في البداية من قبل شركة أمن العملات الرقمية Cyvers، والتي حددت نشاطًا مشبوهًا يتعلق بعقد Nexera الذكي.
حدث هذا الاستغلال عندما قام عنوان غير معروف باستبدال وترقية عقد الوكيل الخاص بـ Nexera واستخدم وظيفة سحب المشرف لنقل رموز NXRA. يسلط هذا الاختراق الضوء على الثغرات المستمرة في مجال التمويل اللامركزي (DeFi) ، وذلك بعد يوم واحد فقط من تعرض شبكة رونين لثغرة بقيمة 9.8 مليون دولار.
بعد الاختراق مباشرة، سارع فريق Nexera إلى التخفيف من الأضرار ومنع المزيد من الخسائر. فقد أوقفوا عقد الرمز المميز NXRA مؤقتًا، مما أدى إلى وقف التداول في البورصات اللامركزية، ويعملون مع البورصات المركزية لوقف أنشطة التداول التي تتضمن NXRA. وقد نصح البروتوكول جميع حاملي العملات الرمزية بوقف أنشطة التداول على الفور مع استمرار التحقيقات.
كان تأثير السوق فوريًا وشديدًا. فوفقًا لبيانات CoinMarketCap، انخفض سعر عملة NXRA الرمزية بنسبة 40% منذ حدوث عملية الاستغلال، حيث تم تداولها عند 0.036 دولار.
كشف محقق البلوك تشين زاك إكس بي تي أن المهاجم مرتبط بالعديد من حوادث اختراق المفاتيح الخاصة الأخيرة، بما في ذلك الهجمات على SpaceCatch وConcentric Finance وOkiX DEX وSerenity Shield وReach. تشير هذه المعلومات إلى أن المهاجم ليس معتادًا على مثل هذه الأنشطة الخبيثة وقد يكون جزءًا من مجموعة أكبر تستهدف بروتوكولات DeFi الضعيفة.
يؤكد اختراق Nexera على أهمية التدابير الأمنية القوية في مجال DeFi. على الرغم من أن الخسارة كبيرة، إلا أن الأحداث الأخيرة مثل الاسترداد الكامل لما قيمته 10 ملايين دولار من الإيثيريوم المسروقة في حادثة شبكة رونين توفر بعض الأمل في إمكانية استرداد الأموال. ومع ذلك، يمكن أن تصبح جهود الاسترداد أكثر صعوبة بشكل كبير إذا تم توجيه الأصول المحولة من خلال الخدمات التي تركز على الخصوصية.
مع استمرار التحقيقات، يراقب مجتمع العملات الرقمية عن كثب لمعرفة كيف ستعالج Nexera هذا الاختراق وما هي التدابير التي سيتم تنفيذها لمنع وقوع حوادث مماثلة. تُعد هذه الحادثة تذكيرًا صارخًا بالمخاطر المرتبطة باستثمارات DeFi والحاجة إلى اليقظة المستمرة في مشهد البلوك تشين سريع التطور.
تضيف هذه الثغرة إلى القائمة المتزايدة من الحوادث الأمنية في مجال العملات الرقمية، حيث فُقدت أكثر من 67 مليون دولار من العملات الرقمية بسبب الاختراقات والثغرات في شهر فبراير وحده، وفقًا لتقرير Immunefi. بينما تتصارع الصناعة مع هذه التحديات، يؤكد الخبراء على الحاجة إلى تحسين بروتوكولات الأمان وتثقيف المستخدمين للتخفيف من المخاطر المرتبطة بمنصات DeFi.
