Nexera DeFi 项目一年内遭遇第二次黑客攻击

去中心化金融 DeFi 项目Nexera在过去一年中遭遇了第二次黑客攻击。此次攻击影响了其原生代币NXRA。. 

Nexera宣布其协议在过去一年中第二次遭到黑客攻击，此次攻击影响了一个持有原生NXRA代币的智能trac。由于Nexera立即暂停了该代币智能trac并冻结了相关资产，因此所有资金均未流入交易所。. 

最近的黑客攻击共影响了 4700 万枚代币，攻击者成功出售了部分资金。随后，黑客钱包中的 3250 万枚 NXRA 被冻结并销毁。最初，链上研究人员 Cyvers Alert 发现了此次漏洞。他们 警告 Nexera，攻击者篡改了其代理合约trac并正在转移和桥接代币。 

Nexera 声称其主智能合约trac可靠，NXRA 代币仍将使用同一地址。随后，项目团队发出警告，要求所有持有者trac在其钱包中禁用所有 Nexera 智能合约的授权。 Nexera 合约trac是在最初黑客攻击发生 24 小时后才发出的。撤销合约访问权限trac手动操作，且应尽快进行，以免造成更多损失。据 Etherscan 数据显示， 权限的警告可能有23,083 名持有者 受到影响。

损失估计在 44 万美元至 150 万美元之间。NXRA 的交易量有限，主要依赖于去中心化交易所 (DEX) 的交易。此次黑客攻击加剧了原生代币 NXRA 的价格压力，导致其价格暴跌至 0.018 美元，随后回升至 0.03 美元。自攻击发生以来，NXRA 的交易已暂停，等待对当前风险的进一步说明。关于此次攻击的完整报告可能需要几天时间才能发布，而 NXRA 也将保持冻结状态数日。.

黑客利用代理智能合约trac，盗取了代币储备，导致可用资产被清空。被盗的 4700 万枚 NXRA 仅占 8.5 亿枚代币总供应量的一小部分。然而，部分资产被迅速兑换成 ETH，然后在 Binance 智能链上转换为代币。成功售出的代币价值估计为 44 万美元。.

公告

该团队正在调查涉及包含 NXRA 代币的智能trac的漏洞。.

虽然我们仍在最终确定调查结果，但目前已有几点可以分享：
1️⃣ $NXRA 代币合约trac暂停交易。交易已停止……

— Nexera (@Nexera_Official) 2024年8月7日

Nexera在第二次黑客攻击后将恢复运营

与其他Web3漏洞相比，Nexera被黑事件的规模相对较小。该协议本身并非直接攻击目标，而是黑客试图利用一系列质押智能trac中的项目。. 

此次黑客攻击之所以引人注目，是因为Nexera此前就曾遭遇过类似情况。同一团队运营的Alliance Block (ALBT)在2023年初因一项质押智能trac损失了价值500万美元的代币。.

黑客成功从 Bonq 借贷协议中盗取了 1.12 亿枚 ALBT 代币，以及 50 万枚 Binq 欧元 (BEUR) 代币。黑客攻击后，ALBT 代币价格暴跌，因为攻击者将资金从 Polygon 转移到 Ethereum 意图出售。. 

在那次黑客攻击之后，Nexera进行了品牌重塑，并发行了新的代币和代码。这一次，尽管遭受了直接攻击，但该资产仍将保留。. 

Nexera事件引发了人们对内部人员作案，甚至是黑客渗透到公司内部发起蓄意攻击的怀疑。链上研究员兼分析师 @ZachXBT 认为，Nexera攻击可能反映了一种更大的趋势：黑客加入加密货币公司，或在面试过程中植入恶意软件。研究人员将该黑客组织与朝鲜联系起来，其目标是窃取有价值的代币，并将其兑换成以太坊（ETH），以便进行混合交易。 

锁定价值和抵押品的存在加剧了针对 Web3 项目的攻击造成的损失。随着 DeFi 在 2024 年的复苏，攻击也随之加速。7 月份，WazirX、Compound、LiFi 和其他平台都遭受了多次大规模攻击。. 

就 Nexera 而言，直接损失虽然不大，但价值和声誉的损失却损害了众多持有者的利益。甚至有人怀疑 Nexera 的黑客攻击是内部人员所为，目的是为代币回购创造条件。目前，NXRA 持有者仍在努力争取资金能够被解冻，并确认该项目的智能trac是否可以再次安全使用。. 

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道