최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 넥세라는 모든 사용자에게 스마트trac에 대한 접근 권한을 취소하라고 경고했습니다.
- 해당 프로젝트는 해커의 지갑에서 3250만 NXRA를 잠금 처리하고 소각했습니다
- NXRA 토큰 도난으로 인한 직접적인 손실은 미미했지만, 거래 및 전송이 동결되기 전에 토큰 가치는 50% 이상 하락했습니다.
탈중앙화 시장을 특징으로 하는 DeFi 프로젝트인 넥세라(Nexera)가 지난 1년 동안 두 번째 해킹 공격을 받았습니다. 이번 공격은 네이티브 토큰인 NXRA에 영향을 미쳤습니다.
넥세라는 지난 1년 동안 자사 프로토콜에서 두 번째 해킹 사건이 발생했다고 발표했습니다. 이번 해킹은 네이티브 토큰인 NXRA를 보유한 스마트trac에 영향을 미쳤습니다. 다행히 넥세라는 해당 토큰 스마트trac을 즉시 중단하고 자산을 동결하여 자금이 거래소로 유출되는 것을 막았습니다.
최근 발생한 해킹으로 총 4,700만 개의 토큰이 피해를 입었으며, 공격자는 그중 일부를 매도했습니다. 이후 공격자의 지갑에 있던 3,250만 개의 NXRA 토큰이 동결되어 파괴되었습니다. 이 공격은 처음에는 온체인 정보 시스템인 Cyvers Alert 연구원들에 의해 발견되었습니다. 그들은 경고했습니다 공격자가 Nexera의 프록시 계약을 변경하여trac.
넥세라는 주요 스마트tractractractractractractractractrac지갑에서 넥세라 스마트 계약 승인 기능을 비활성화하라는 경고를 발표했습니다. 경고 에 대한 접근 권한을 취소하라는tractractractractractractractractrac추가 손실을 막기 위해 가능한 한 빨리 수동으로 계약 접근 권한을 취소해야 합니다. 이더스캔에 따르면 보유자가 영향을 받았을 가능성이 있습니다.
피해액은 44만 달러에서 150만 달러 사이로 추산됩니다. NXRA는 거래량이 적고 주로 탈중앙화 거래소(DEX)를 통해 거래됩니다. 이번 해킹으로 NXRA 토큰 가격이 0.018달러까지 폭락했다가 0.03달러로 회복되는 등 하락 압력이 가중되었습니다. 해킹 발생 이후 NXRA 거래는 중단되었으며, 추가적인 위험 요소에 대한 조사가 진행 중입니다. 해킹 관련 전체 보고서는 며칠 내에 나올 것으로 예상되며, NXRA 거래는 며칠간 중단될 예정입니다.
해커는 토큰 예비금을 이용한 프록시 스마트trac을 악용하여 가용 자산을 모두 빼돌렸습니다. 4,700만 NXRA는 총 8억 5천만 토큰 중 극히 일부에 불과합니다. 하지만 일부 자산은 이더리움(ETH)으로 빠르게 매도된 후 Binance 스마트 체인에서 토큰으로 전환되었습니다. 성공적으로 매도된 토큰의 가치는 약 44만 달러로 추산됩니다.
발표
해당 팀은 NXRA 토큰이 포함된 스마트trac과 관련된 취약점을 조사하고 있습니다.
아직 최종 분석 중이지만, 몇 가지 알려드릴 사항이 있습니다.
1️⃣ $NXRA 토큰 계약trac이미 일시 중단되었습니다. 거래는 다음 날짜에 중단됩니다…— 넥세라 (@Nexera_Official) 2024년 8월 7일
넥세라, 두 번째 해킹 이후 영업 재개
넥세라 해킹 규모는 다른 웹3 공격에 비해 상대적으로 작습니다. 프로토콜 자체를 직접적인 표적으로 삼은 것이 아니라, 해커는 스테이킹 스마트trac에 포함된 여러 프로젝트를 악용하려 했습니다.
이번 해킹 사건이 주목받게 된 이유는 넥세라가 이전에 비슷한 상황을 겪었던 적이 있기 때문입니다. 동일한 팀이 운영했던 얼라이언스 블록(ALBT)은 2023년 초 스테이킹 스마트trac으로 500만 달러 상당의 토큰 손실을 입은 바 있습니다.
해커는 Bonq 대출 프로토콜에서 1억 1200만 ALBT 토큰과 50만 Binq 유로(BEUR) 토큰을 인출하는 데 성공했습니다. 해킹 후 ALBT 토큰 가격이 폭락했는데, 이는 해커가 자금을 매도할 목적으로 폴리곤에서 Ethereum 으로 옮겼기 때문입니다.
해킹 사건 이후 넥세라는 브랜드를 변경하고 새로운 토큰과 티커를 발행했습니다. 이번에는 직접적인 공격에도 불구하고 해당 자산은 유지될 것입니다.
넥세라 공격은 내부 소행이거나, 심지어는 팀에 잠입한 해커들의 고의적인 공격일 가능성에 대한 의혹을 불러일으켰습니다. 온체인 연구원이자 분석가인 @ZachXBT는 넥세라 공격이 해커들이 암호화폐 회사에 잠입하거나 면접 과정에서 악성 소프트웨어를 주입하는 더 큰 추세의 일부일 수 있다고 보고 있습니다. 연구원들은 이 해커 그룹이 북한과 연관되어 있으며, 가치 있는 토큰을 빼돌려 이더리움(ETH)으로 교환한 후 이를 믹싱하고 거래하는 것을 목표로 했을 가능성을 제기하고 있습니다.
예치된 가치와 담보가 존재할 경우 웹3 프로젝트에 대한 해킹 피해는 더욱 커집니다. 2024년 DeFi 다시 활성화되면서 공격 또한 가속화되었습니다. 7월에는 WazirX, Compound, LiFi 등 여러 플랫폼이 대규모 공격을 받았습니다.
넥세라(NXRA)의 경우 직접적인 손실은 적었지만, 가치 하락과 평판 손상으로 인해 많은 주주들이 피해를 입었습니다. 심지어 넥세라 해킹이 내부 소행이며, 토큰 자사주 매입을 위한 조건을 조성하려는 의도였다는 의혹까지 제기되었습니다. 현재 NXRA 보유자들은 자신들의 자금이 복구될 수 있을지, 그리고 프로젝트의 스마트trac이 다시 안전하게 사용될 수 있을지 여부를 기다리고 있습니다.
Hristina Vasileva의 Cryptopolitan 보고
에 대한 무료 영상을 시청하세요. 나만의 은행이 되는 방법
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)