تم استغلال Nexera، وهو بروتوكول البنية التحتية لسلسلة الكتل المتخصص في الرمزية، مما أدى إلى خسارة قدرها 1.5 مليون دولار.
الشركة، المعروفة سابقًا باسم AllianceBlock، أعلن عن الاختراق على X، مما يدل على أنهم يقومون بالتحقيق بشكل نشط في الحادث.
ردًا على هذه الثغرة الأمنية، أوقفت Nexera عقد رمز NXRA مؤقتًا وأوقفت التداول على البورصات اللامركزية.
وأضافت الشركة أن الجهود جارية للتواصل مع البورصات المركزية لتعليق أنشطة التداول أيضًا.
إعلان
يقوم الفريق بالتحقيق في استغلال يتعلق بالعقود الذكية التي تحتوي على رموز NXRA.
وبينما لا نزال في مرحلة وضع اللمسات الأخيرة على نتائجنا، هناك بالفعل بضعة أشياء يمكننا مشاركتها:
1️⃣ال $NXRA تم إيقاف عقد الرمز بالفعل. تم إيقاف التداول في…— نيكسيرا (@Nexera_Official) 7 أغسطس 2024
انخفاض قيمة NXRA بعد اختراقها
اعتبارًا من الآن، يتم تداول رمز NXRA عند 0.033 دولارًا، وهو انخفاض بنسبة 40% منذ الاستغلال، استنادًا إلى بيانات CoinMarketCap.
تشير بيانات Zapper إلى أن المهاجم يمتلك حاليًا 32.5 مليون رمز NXRA، بقيمة 1.23 مليون دولار، بالإضافة إلى 555000 دولار في عملة USDT المستقرة من Tether.
في هذه الأثناء، بدأ المخترق بتصفية رموز NXRA مقابل الأثير.
وأفاد سايفرز أن بعض هذه الأموال تم تحويلها بالفعل إلى سلسلة BNB.
“يبيع العنوان حاليًا جميع الرموز مقابل $ETH، وقد تم بالفعل ربط بعض الأموال بسلسلة $BNB. وتقدر الخسارة الإجمالية بحوالي 1.5 مليون دولار،” قال سايفرز.
🚨تنبيه🚨مرحبًا @نيكسيرا_الرسمية,
لقد اكتشف نظامنا معاملة مشبوهة تتعلق بعقد الوكيل الخاص بك.
استحوذ عنوان ما على عقد الوكيل الخاص بك وقام بترقيته. بعد فترة وجيزة، استخدم العنوان وظيفة سحب المسؤول لنقل جميع $NXRA الرموز.ال… pic.twitter.com/Of4bAD7UiP
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 7 أغسطس 2024
في كثير من الأحيان يقوم المتسللون بتحويل الرموز المسروقة إلى إيثر لغسل الأموال باستخدام برامج خلط العملات المشفرة مثل Tornado Cash، مما يعقد جهود تعقب شركات الأمن السيبراني.
تشير البيانات الموجودة على السلسلة إلى أن هذا ليس الفعل الخبيث الأول الذي يقوم به المستغل.
كشف محقق Blockchain ZachXBT على Telegram أن المهاجم مرتبط بالعديد من الحوادث الأخيرة التي تنطوي على مفاتيح خاصة مخترقة، بما في ذلك تلك التي أثرت على SpaceCatch و Concentric Finance و OKX DEX و Serenity Shield و Reach.
قراصنة يسرقون 266 مليون دولار في يوليو
واجه قطاع العملات المشفرة خسائر كبيرة في يوليو/تموز بعد سرقة قراصنة حوالي 266 مليون دولار من خلال 16 خرقًا منفصلًا.
ومن بين الحوادث الأكثر شهرة كانت حادثة 18 يوليو. هجوم على بورصة العملات المشفرة الهندية WazirXوالتي بلغت خسائرها أكثر من 230 مليون دولار، أو 86.4%، من إجمالي خسائر الشهر.
ومن بين الضحايا الآخرين المهمين لعمليات اختراق العملات المشفرة في يوليو/تموز، البروتوكول الخوارزمي Compound Finance، الذي خسر 24 مليون دولار، وبروتوكول Li.Fi (10 ملايين دولار)، وبروتوكول الذكاء الاصطناعي اللامركزي Bittensor، ومزود السيولة Rho Markets، حيث خسر كل منهم 8 ملايين دولار.
في كثير من الحالات، تم نقل الأموال المسروقة إلى خلاط العملات المشفرة Tornado Cash، وهي تقنية يستخدمها المتسللون لإخفاء أصل الأموال والتهرب من الاكتشاف.
وعلى النقيض من شهر يوليو/تموز، شهد شهر يونيو/حزيران خسارة أقل بلغت 176 مليون دولار موزعة على حوالي 20 حادثة، مما يسلط الضوء على زيادة حادة في قيمة الأصول المسروقة في شهر واحد فقط.
حادثة بارزة في نهاية شهر يوليو شاركت في سلسلة الكتل Terra، والتي أوقفت مؤقتًا عملياتها عند ارتفاع الكتلة 11430400 بعد اختراق أدى إلى سرقة 6 ملايين دولار.
استغل المهاجم ثغرة أمنية معروفة لسرقة 60 مليون رمز ASTRO، أي 500 ألف دولار أمريكي، و3.5 مليون دولار أمريكي Coin، و2.7 مليون بيتكوين.
وفي الآونة الأخيرة، قامت هيئة تحقيقات الأمن الداخلي بالولايات المتحدة (HSI) اتهم أحد سكان لاس فيغاس لتشغيل مخطط احتيالي لاسترداد العملات المشفرة.
