Merkezi olmayan finans (DeFi) protokolü Nexera, olayı ele alma ve güvenliği artırma çabalarının bir parçası olarak yakın zamanda gerçekleşen bir hack olayına karışan 32,5 milyon NXRA token’ını yaktı. Blockchain güvenlik firması PeckShieldAlert’in bir X gönderisine göre bu 32,5 milyon NXRA token’ı dolaşımdan kalıcı olarak kaldırıldı.
Nexera Ekibinden Dikkat Çeken Adım
Sürecin ikinci yanıtında Nexera’nın resmi X hesabı hack’i ele almak için atılan birkaç adımı duyurdu. Ekip teknik soruşturmalarını tamamladı ve akıllı sözleşmelerinin tehlikeye atılmadığını belirlediler. Ancak Nexera ekibi saldırının neden olduğu hasarı azaltmak için transfer edilen toplam NXRA token’larının yalnızca 440 bin dolarının etkili bir şekilde tehlikeye atıldığı sonucuna vardıktan sonra saldırganın cüzdanında kalan 32,5 milyon NXRA token’ını hızla dondurdu.
32,5 milyon NXRA token’ının yakılması, Nexera ekosisteminin istikrarını desteklemeyi amaçlayan önemli bir eylemdi. Bu eylem çalınan ve dondurulmuş token’ların piyasada kullanılmasını, trade işlemlerinin yapılmasını veya dolaşımını engelledi. Nexera, bu token’ları yakarak piyasadaki olası etkiyi azaltmayı amaçladı.
Neler Yaşandı?
7 Ağustos’ta Nexera, NXRA token’ları da dahil olmak üzere 1,5 milyon dolar değerinde kripto varlığın çalınmasıyla sonuçlanan bir akıllı sözleşme güvenlik olayında saldırıya uğradı. DeFi’yi geleneksel finansla birleştirmeyi amaçlayan protokol birden fazla projeyi ve protokolü etkileyen koordineli bir saldırının hedefi oldu.
Bilgisayar korsanı, yaklaşık 1,76 milyon dolar değerinde 47 milyon NXRA token’ı çaldı ve bunların bir kısmını Ethereum (ETH) karşılığında satmaya başladı. Ayrıca bazı fonları BNB Chain ağına aktardılar ve tahmini toplam kayıp yaklaşık 1,5 milyon dolar. Nexera tarafından sağlanan güncellemelere göre saldırıyı birden fazla projeyi ve protokolü hedef alan daha geniş bir koordineli saldırının parçasıydı. Protokol, yeni bir NXRA token’ı çıkarmaya gerek olmadığını söyledi; mevcut token adresi aynı kalacaktı.
Kullanıcılara trade yapmaktan kaçınmaları şiddetle tavsiye edildi. Saldırganın KuCoin ve MEXC’de saldırıya ilişkin adreslerle daha önce etkileşime girdiği göz önüne alındığında bu borsalar para yatırma, çekme ve trade işlemleri dahil olmak üzere hizmetlerini askıya aldı. Ek borsalar da bilgilendirildi ve benzer bir eylemde bulunmaları istendi.
Bu olay üç hafta önce bir hacker’a 230 milyon dolardan fazla para kaybettiren ve 2024’ün bugüne kadarki en büyük ikinci kripto saldırısı olan Hindistanlı bir kripto para borsası olan WazirX’teki benzer bir ihlali takip ediyor.
