DeFi 协议 Nexera 通过智能合约漏洞被黑客窃取 150 万美元

在另一起智能合约安全事件中，Nexera协议被黑客盗取了价值150万美元的数字资产。

Nexera是一个去中心化金融（DeFi）协议，旨在为DeFi与传统金融搭建桥梁，据Cyvers公司8月7日发布的X帖子称，Nexera（NXRA）代币被黑客盗取，价值150万美元：

"我们的系统检测到一笔涉及您的代理合约的可疑交易。一个地址获得了你的代理合约的所有权，并对其进行了升级。不久之后，该地址使用撤回管理功能转移了所有 $NXRA 代币。"

虽然 150 万美元算得上是一个相对较小的事件，但就在 Ronin Network 被一名疑似白帽黑客利用，盗取价值 980 万美元的以太币（ETH）代币后仅一天，该黑客就在几小时内归还了所有损失的资金。

黑客已携款潜逃

黑客已经带着窃取的资金开始逃亡，这显示了这起事件的恶意意图。

据 Cyvers 称，黑客已经开始出售部分 NXRA 代币，以换取以太币：

"该地址目前正在以以太币的价格出售所有代币，部分资金已经被桥接到 $BNB 链上。估计损失总额约为 150 万美元。

黑客通常会将窃取的代币转换成以太币，通过龙卷风现金等加密货币混合器来清洗资金，这使得网络安全公司更难追查资金来源。

调查人员：Nexera 黑客与之前的漏洞有关

根据 onchain 数据，这并不是漏洞利用者引发的第一起恶意事件。

链上调查员 ZachXBT 在 8 月 7 日的 Telegram 帖子中写道："攻击者的地址与之前的私钥泄露事件有关：

"攻击者在链上与最近的私钥泄露事件有关，如 SpaceCatch、Concentric Finance、OKX DEX、Serenity Shield、Reach 等"。

该漏洞发生在黑客从印度加密货币交易所 WazirX 窃取超过 2.3 亿美元后近三周，这是 2024 年迄今为止第二大加密货币黑客攻击事件。