Blockchain altyapı geliştiricisi Nexera, çarşamba günü saldırıya uğradı ve istismarcı ganimeti satmadan önce hiç zaman kaybetmedi.
Ronin Köprüsü’ne yapılan saldırıdan bir gün sonra geldi ve siber saldırıların sektörü ne kadar tehdit ettiğini vurguladı.
Nexera Hacklendi, İstismarcılar Proxy Sözleşmesini Devraldı
Blockchain güvenlik firması Cyvers, Nexera’nın proxy sözleşmesini içeren şüpheli işlemleri tespit ederek olayı bildirdi. Rapora göre, istismarcı vekalet sözleşmesini yükseltti, kontrolü etkin bir şekilde üstlendi ve zaten ganimeti satıyor.
“Bir adres, vekalet sözleşmesinin sahipliğini aldı ve onu yükseltti. Kısa bir süre sonra adres, tüm NXRA tokenlerini aktarmak için para çekme yöneticisi işlevini kullandı. Adres şu anda tüm tokenleri ETH için satıyor ve fonların bir kısmı zaten BNB zincirine köprülenmiş durumda. Toplam tahmini kayıp 1,5 milyon dolar civarında” dedi.
Daha fazla oku: Kripto Projesi Güvenliği: Erken Tehdit Tespiti Rehberi
Certik ayrıca, “Saldırganlar, Nexera’nın multisig’lerini 47.253M NXRA için istismar etti” dedi. Certik, saldırganın zaten Binance Smart Chain ile köprü kurduğunu belirtti.
Nexera, NXRA token sözleşmesinin duraklatıldığını belirterek saldırıyı doğruladı. Aynı zamanda, merkezi borsalarla çalışarak ticareti durdurdu. Ağ, tüm token sahiplerinden ticareti durdurmalarını istedi.
“Ekip, NXRA tokenleri içeren akıllı sözleşmeleri içeren bir istismarı araştırıyor. Bulgularımızı hala sonuçlandırırken, paylaşabileceğimiz birkaç şey var: NXRA token sözleşmesi zaten duraklatıldı. Merkeziyetsiz borsalarda alım satım durduruldu. Ekip, Alım satımı durdurmak için merkezi borsalarla çalışıyor. Bu durumda, Certik herkese işlemlerini durdurması tavsiye ediyor. Şu anda olayı araştırmaya devam ediyoruz. Ekip olarak en kısa sürede güncelemeler ile ilgili buraya geri döneceğiz” dedi.
Daha fazla oku: 2024’ün En Güvenli 9 Kripto Borsası
Olay, sadece son Ronin olayını takip ettiği etmiyor. Aynı zamanda bu olay, Nexera’ya yapılan ikinci saldırıyı işaret ettiği için şimdiden dikkat çekiyor. Nisan ayında, Nexera üzerine inşa edilen bir proje olan ALBT’nin güvenliğini ihlal ettiler. 100 milyon ALBT tokenini çaldılar. Buna rağmen, ekip olayın üstünde durmadı.
Ne Nexera ne de CEO’su ve kurucu ortağı Rachid Ajaja, BeInCrypto’nun yorum talebine hemen yanıt vermedi. Bu hırsızlık, siber tehditler arttıkça kripto endüstrisinin kalıcı güvenlik açıklarını vurguluyor.
Nexera’nın yerel tokeni NXRA, çarşamba günü seansın açılışından bu yana %41 düştü.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
