キーポイント
- ブロックチェーンインフラストラクチャープロトコルのネクセラは、スマートコントラクトの脆弱性を通じて約150万ドルでハッキングされ、攻撃者は現在3250万NXRAトークンと555,000ドルのUSDTを保有している。
- この悪用は、さまざまなDeFiプロトコルに対する最近の攻撃と関連しており、漏洩した秘密鍵のインシデントのパターンを示唆している。
2024年8月7日、トークン化に特化したブロックチェーン・インフラストラクチャ・プロトコルのネクセラ(旧社名AllianceBlock)が、約150万ドルのデジタル資産を失う重大なハッキングの被害に遭った。この事件は当初、暗号セキュリティ企業Cyversによって検知され、Nexeraのスマートコントラクトに関わる不審な活動を特定した。
この悪用は、未知のアドレスがNexeraのプロキシ契約を置き換え、アップグレードし、NXRAトークンを転送するために引き出し管理機能を利用したときに発生しました。この侵害は、Ronin Networkが980万ドルのエクスプロイトに直面した翌日に、分散型金融(DeFi)分野で進行中の脆弱性を浮き彫りにした。
ハッキング直後、ネクセラのチームは迅速に被害を軽減し、さらなる損失を防いだ。彼らはNXRAトークンコントラクトを一時停止し、分散型取引所での取引を事実上停止し、NXRAに関わる取引活動を停止するために集中型取引所と協力しています。NXRAプロトコルは、調査を継続するため、すべてのトークン保有者に取引活動を直ちに停止するよう勧告した。
市場への影響は即座に深刻なものとなった。CoinMarketCapのデータによると、NXRAトークン価格はエクスプロイト発生以来40%急落し、0.036ドルで取引されている。
ブロックチェーンスルースのZachXBTは、この攻撃者が、SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield、Reachへの攻撃を含む、最近の複数の秘密鍵漏洩事件に関連していることを明らかにした。この情報は、攻撃者がこのような悪意のある活動に慣れておらず、脆弱なDeFiプロトコルを標的とする大きなグループの一部である可能性を示唆している。
ネクセラのハッキングは、DeFi空間における強固なセキュリティ対策の重要性を強調している。損失は甚大だが、Ronin Network事件で盗まれたイーサリアム1000万ドル相当が全額回収されたような最近の出来事は、資金回収の可能性にいくらかの希望を与えている。しかし、換金された資産がプライバシー重視のサービスを通じて流された場合、回収作業は著しく困難になる可能性がある。
調査が継続される中、暗号コミュニティはネクセラがこの侵害にどのように対処するのか、また同様の事件を防ぐためにどのような対策が実施されるのかを注視している。今回の事件は、DeFi投資に関連するリスクと、急速に進化するブロックチェーンの状況における継続的な警戒の必要性を痛感させるものである。
Immunefiの報告書によると、この悪用により、2月だけで6700万ドル以上の暗号がハッキングや悪用により失われ、暗号空間におけるセキュリティ・インシデントの増加リストに追加された。業界がこうした課題に取り組む中、専門家は、DeFiプラットフォームに関連するリスクを軽減するために、セキュリティ・プロトコルの改善とユーザー教育の必要性を強調している。
