Önemli Noktalar
- Bir blok zinciri altyapı protokolü olan Nexera, bir akıllı sözleşme açığı yoluyla yaklaşık 1,5 milyon dolar karşılığında hacklendi ve saldırgan şu anda 32,5 milyon NXRA token ve 555.000 USDT tutuyor.
- Bu açık, çeşitli DeFi protokollerine yönelik son saldırılarla bağlantılı olup, özel anahtarların ele geçirildiği bir modele işaret etmektedir.
7 Ağustos 2024 tarihinde, tokenizasyona odaklanan bir blok zinciri altyapı protokolü olan Nexera (eski adıyla AllianceBlock), dijital varlıklarda yaklaşık 1,5 milyon dolarlık kayıpla sonuçlanan önemli bir saldırının kurbanı oldu. Olay ilk olarak, Nexera'nın akıllı sözleşmesini içeren şüpheli faaliyetleri tespit eden kripto güvenlik firması Cyvers tarafından tespit edildi.
İstismar, bilinmeyen bir adresin Nexera'nın proxy sözleşmesini değiştirip yükseltmesi ve NXRA tokenlerini aktarmak için yönetici çekme işlevini kullanmasıyla meydana geldi. Bu ihlal, Ronin Network' ün 9,8 milyon dolarlık bir istismarla karşı karşıya kalmasından sadece bir gün sonra, merkezi olmayan finans (DeFi) alanında devam eden güvenlik açıklarını vurgulamaktadır.
Saldırının hemen ardından, Nexera'nın ekibi hasarı hızla azalttı ve daha fazla kaybı önledi. NXRA token sözleşmesini duraklatarak merkezi olmayan borsalarda alım satımı etkin bir şekilde durdurdular ve NXRA'yı içeren alım satım faaliyetlerini durdurmak için merkezi borsalarla birlikte çalışıyorlar. Protokol, soruşturmalar devam ederken tüm token sahiplerine alım satım faaliyetlerini derhal durdurmalarını tavsiye etti.
Piyasa etkisi ani ve şiddetli oldu. CoinMarketCap verilerine göre, NXRA token fiyatı, istismarın gerçekleşmesinden bu yana %40 oranında düşerek 0,036 dolardan işlem gördü.
Blockchain dedektifi ZachXBT, saldırganın SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield ve Reach'e yapılan saldırılar da dahil olmak üzere son zamanlarda ele geçirilen birkaç özel anahtar olayıyla bağlantılı olduğunu ortaya çıkardı. Bu bilgi, saldırganın bu tür kötü niyetli faaliyetlere aşina olmadığını ve savunmasız DeFi protokollerini hedef alan daha büyük bir grubun parçası olabileceğini gösteriyor.
Nexera saldırısı, DeFi alanında sağlam güvenlik önlemlerinin öneminin altını çiziyor. Kayıp önemli olsa da, Ronin Network olayında 10 milyon dolar değerinde çalınan Ethereum 'un tamamen kurtarılması gibi son olaylar, potansiyel fon kurtarma için biraz umut veriyor. Ancak, dönüştürülen varlıkların gizlilik odaklı hizmetler aracılığıyla aktarılması halinde kurtarma çabaları çok daha zorlu hale gelebilir.
Soruşturmalar devam ederken, kripto topluluğu Nexera'nın bu ihlali nasıl ele alacağını ve benzer olayları önlemek için hangi önlemlerin uygulanacağını yakından izliyor. Bu olay, DeFi yatırımlarıyla ilişkili risklerin ve hızla gelişen blok zinciri ortamında sürekli tetikte olma ihtiyacının keskin bir hatırlatıcısıdır.
Immunefi raporuna göre bu istismar, kripto alanında artan güvenlik olayları listesine ekleniyor ve yalnızca Şubat ayında 67 milyon dolardan fazla kripto para hack'ler ve istismarlar nedeniyle kaybedildi. Sektör bu zorluklarla boğuşurken, uzmanlar DeFi platformlarıyla ilişkili riskleri azaltmak için gelişmiş güvenlik protokollerine ve kullanıcı eğitimine duyulan ihtiyacı vurguluyor.
