Nexera, 440 bin dolarlık kaybın ardından ele geçirilen 32,5 milyon tokenı yaktı
DeFi protokolü Nexera, yakın tarihli hack saldırısında kaybettiği ve sonradan iade edilen NXRA tokenlarını yakma kararı aldı.
Blockchain güvenlik firması PeckSheildAlert’in verileri, DeFi protokolünün 32,5 milyon NXRA tokenı kalıcı olarak dolaşımdan kaldırdığını gösteriyor.
Nexera’nın token yakma hamlesi, ilk olarak güvenlik firması Cyvers tarafından tespit edilen 7 Ağustos tarihli hack saldırının ardından geldi. Cyvers, Nexera’nın proxy sözleşmesinde şüpheli bir işlem tespit etti. İlk bulgular, saldırganın yeni izinlerle sözleşmeyi güncellediğini ve admin fonksiyonunu kullanarak 1,5 milyon dolar değerinde NXRA token çektiğini öne sürdü.
Sonrasında, hackerın çalınan fonları $ETH ile takas ettiği ve Tornado Cash gibi kripto para karıştırıcıları kullanarak aklamaya çalıştığı görüldü. Ancak, saldırının ardından yapılan ikinci bir duyuruda Nexera ekibi, 32,5 milyon NXRA tokenı dondurmayı başardığını belirtti.
Olay sonrası raporuna göre, saldırgan sadece 440.000 dolar değerinde NXRA token ile kaçmayı başardı.
Ayrıca protokolün akıllı sözleşmelerinin tehlikeye atılmadığı ve bu nedenle projenin mevcut token adresini koruyacağı açıklandı. Proje, olayla ilgili kapsamlı bir raporu “önümüzdeki günlerde” duyurma sözü verdi.
Duyuruda, “Bu saldırının birden fazla proje ve protokolü hedef alan daha geniş koordineli bir saldırının parçası olduğu” belirtildi.
Son durumda Nexera ekibi, topluluk üyelerine ticaret yapmamaları çağrısında bulundu. CEX borsaları KuCoin ile MEXC, token ticaretini ve çekim işlemlerini durdurma kararı aldı. Hackerın, KuCoin ve MEXC’deki saldırı ile ilgili adreslerle etkileşime girdiği biliniyor.
7 Ağustos’ta yaşanan hack girişimi, DeFi protokolünün ikinci kez bir saldırıya maruz kalışıydı. O zamanlar AllianceBlock olarak bilinen proje, bir hackerın merkeziyetsiz borç alma protokolü Bonq’u sömürmesinin ardından 110 milyon ALBT token kaybetmişti.
Olaydan bir gün önce, beyaz şapkalı bir hacker, Axie Infinity’nin Ronin Bridge isimli köprüsünden 4.000 ETH (yaklaşık 10 milyon dolar değerinde) çıkarmak için Maximum Extractable Value (MEV) hatasını kullanarak fonları çekti ancak bir gün sonra geri iade etti.
