נקודות מרכזיות
- Nexera, פרוטוקול תשתית בלוקצ'יין , נפרץ תמורת כ-1.5 מיליון דולר באמצעות פרצת חוזה חכם , כאשר התוקף מחזיק כיום ב-32.5 מיליון אסימוני NXRA וב-USDT בשווי 555 אלף דולר.
- הפריצה קשורה להתקפות האחרונות על פרוטוקולי DeFi שונים, מה שמרמז על דפוס של אירועי מפתח פרטיים שנפרצו.
ב-7 באוגוסט 2024, Nexera, פרוטוקול תשתית בלוקצ'יין המתמקד בטוקניזציה (לשעבר AllianceBlock), נפל קורבן לפריצה משמעותית שהביאה לאובדן נכסים דיגיטליים בהיקף של כ-1.5 מיליון דולר. האירוע זוהה לראשונה על ידי חברת אבטחת הקריפטו Cyvers, שזיהתה פעילות חשודה הקשורה לחוזה החכם של נקסרה.
הפריצה התרחשה כאשר כתובת לא ידועה החליפה ושדרגה את חוזה הפרוקסי של נקסרה והשתמשה בפונקציית מנהל המשיכה כדי להעביר את אסימוני NXRA. פרצה זו מדגישה את נקודות התורפה המתמשכות בתחום הפיננסים המבוזרים (DeFi), יום בלבד לאחר שרשת רונין התמודדה עם ניצול של 9.8 מיליון דולר.
מיד לאחר הפריצה, הצוות של נקסרה מיהר לצמצם את הנזק ומנע אבדות נוספות. הם השהו את חוזה האסימון של NXRA, ובכך עצרו למעשה את המסחר בבורסות מבוזרות, והם עובדים עם בורסות מרכזיות כדי להפסיק את פעילויות המסחר הקשורות ל-NXRA. הפרוטוקול המליץ לכל מחזיקי האסימונים להפסיק את פעילות המסחר באופן מיידי ככל שהחקירות נמשכות.
ההשפעה על השוק הייתה מיידית וקשה. על פי נתוני CoinMarketCap, מחיר הטוקן NXRA צנח ב-40% מאז התרחשות הפריצה, ונסחר במחיר של $0.036.
חברת הבלוקצ'יין ZachXBT חשפה כי התוקף קשור למספר אירועי פריצות מפתחות פרטיים, כולל התקפות על SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield ו-Reach. מידע זה מצביע על כך שהתוקף עשוי להיות חלק מקבוצה גדולה יותר המתמקדת בפרוטוקולי DeFi פגיעים.
הפריצה לנקסרה, מדגישה את החשיבות של אמצעי אבטחה חזקים בתחום ה-DeFi. בעוד שההפסד הוא משמעותי, אירועים אחרונים כמו ההתאוששות המלאה של את'ריום גנוב בשווי 10 מיליון דולר בתקרית רשת רונין מספקים תקווה מסוימת להתאוששות אפשרית של הקרן. עם זאת, מאמצי השחזור עשויים להפוך למאתגרים יותר באופן משמעותי אם הנכסים שהומרו ינותבו באמצעות שירותים ממוקדי פרטיות.
במהלך החקירה קהילת הקריפטו תבחן מקרוב כיצד נקסרה תטפל בפריצה ואילו אמצעים יוטמעו כדי למנוע תקריות דומות. התקרית היא תזכורת בולטת לסיכונים הכרוכים בהשקעות DeFi ולצורך בערנות תמידית בעולם הבלוקצ'יין המתפתח במהירות.
פריצה זו מצטרפת לרשימה הולכת וגדלה של אירועי אבטחה בתחום הקריפטו. לדוגמה, על פי דו״ח של חברת Immunefi, בחודש פברואר 2024 בלבד יותר מ-67 מיליון דולר אבדו כתוצאה מפריצות. עקב העובדה שהתעשייה מתמודדת עם אתגרים אלה, מומחים מדגישים את הצורך בפרוטוקולי אבטחה משופרים ובחינוך משתמשים כדי להפחית את הסיכונים הקשורים לפלטפורמות DeFi.
