ハッカーがDeFiプロトコルを標的にし、Nexeraが150万ドルでハッキングされる

ブロックチェーンセキュリティ会社Cyversによると、DeFiプロトコルのNexeraが8月7日に150万ドルでハッキングされた。 X 投稿でエクスプロイトが明らかになりました

DeFi protocol Nexera was hacked for $1.5 million on August 7, blockchain security firm Cyvers revealed in an X post on Monday.

DeFiプロトコルNexeraが8月7日に150万ドルでハッキングされたと、ブロックチェーンセキュリティ会社Cyversが月曜日のXポストで明らかにした。

"Hey @Nexera_Official,

「やあ@Nexera_Official、

Our system has detected a suspicious transaction involving your proxy contract.

当社のシステムは、お客様の代理契約に関連する不審な取引を検出しました。

An address took ownership of your proxy contract and upgraded it. Shortly after, the address used the withdraw admin function to transfer all the $NXRA tokens."

アドレスがプロキシ契約の所有権を取得し、アップグレードしました。その直後、アドレスは管理機能の撤回を使用して、すべての $NXRA トークンを転送しました。」

Nexera connects DeFi with traditional finance, enabling the tokenizing of real-world and digital assets for on-chain benefits. In this case, the hacker managed to hijack Nexera’s contracts and alter them to withdraw $1.5 million worth of NXRA, the platform’s native tokens.

Nexera は、DeFi を従来の金融と接続し、現実世界の資産とデジタル資産のトークン化を可能にし、オンチェーン上のメリットをもたらします。このケースでは、ハッカーは Nexera の契約を乗っ取り、プラットフォームのネイティブ トークンである 150 万ドル相当の NXRA を引き出すよう改ざんすることに成功しました。

Following the hack, the bad actor traded the stolen NXRA for ETH in order to mask their tracks. Hackers often convert stolen assets to ETH to access mixer services like Tornado Cash that work to obfuscate its users’ fund flows, thereby letting criminals get away with their ill-gotten proceeds. This hacker has also bridged the ETH to the BNB chain.

ハッキングの後、悪役はその痕跡を隠すために、盗んだNXRAをETHと交換しました。ハッカーは、トルネード キャッシュのようなミキサー サービスにアクセスするために、盗んだ資産を ETH に変換することがよくあります。このサービスは、ユーザーの資金の流れを難読化し、犯罪者が不正に得た収益を逃がすことを目的としています。このハッカーはまた、ETH を BNB チェーンに橋渡ししました。

Cyvers added, "The address is currently selling all the tokens for $ETH, and some of the funds have already been bridged to the $BNB chain."

サイバーズ氏は、「このアドレスは現在、すべてのトークンを$ETHで販売しており、資金の一部はすでに$BNBチェーンにブリッジされている」と付け加えた。

But the story doesn’t end there. On-chain data reveals this exploit was not the hacker’s first rodeo. Transaction history from their wallet reveals that they are associated with multiple exploits from the past.

しかし、話はそこで終わりません。オンチェーンデータは、このエクスプロイトがハッカーの最初のロデオではないことを明らかにしています。彼らのウォレットの取引履歴から、過去の複数のエクスプロイトに関連付けられていることがわかります。

Blockchain sleuth ZachXTB uncovered the fact, "Attacker is connected on-chain to recent private key compromise incidents such as SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach, and many more."

ブロックチェーン探偵 ZachXTB は、「攻撃者は、SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield、Reach などの最近の秘密鍵侵害事件にオンチェーンで接続されている」という事実を明らかにしました。

This marks yet another hack in a series of such incidents that have occurred recently. For instance, numerous successful attacks took place last month.

これは、最近発生した一連の同様の事件の新たなハッキングを示しています。たとえば、先月は多数の攻撃が成功しました。

WazirX was the victim of a $230 million exploit, Convergence was exploited for $212,000, and LI.FI had over $11 million drained from its contracts.

WazirX は 2 億 3,000 万ドルの悪用被害に遭い、Convergence は 21 万 2,000 ドルが悪用され、LI.FI は契約から 1,100 万ドル以上を流出しました。