7일, 블록체인 인프라 개발사인 넥세라가 해킹을 당했습니다. 해커는 상당히 빠르게 움직이며 150만달러를 탈취했습니다.
로닌 브리지 공격이 발생한 지 하루 만에 발생한 이번 사건은 사이버 공격이 얼마나 업계를 위협하고 있는지 보여줍니다.
넥세라 해킹, 익스플로잇자가 프록시 계약을 장악하다
블록체인 보안 업체 사이버스는 넥세라의 프록시 계약과 관련된 의심스러운 거래를 감지하고 이 사건을 보고했습니다. 보고서에 따르면 공격자는 프록시 컨트랙트를 업그레이드하여 사실상 통제권을 장악했으며, 이미 전리품을 판매하고 있습니다.
“한 주소가 프록시 계약의 소유권을 가져가서 업그레이드했습니다. 얼마 지나지 않아 이 주소는 관리자 인출 기능을 사용하여 모든 NXRA 토큰을 전송했습니다. 이 주소는 현재 모든 토큰을 이더리움으로 판매하고 있으며, 일부 자금은 이미 BNB 체인에 브리지되었습니다. 총 예상 손실액은 약 150만 달러입니다.”라고 사이버스는 보고했습니다.
더 읽어보세요: 더 읽어보기: 암호화폐 프로젝트 보안: 초기 위협 탐지를 위한 가이드
또한 서틱은 “넥세라의 멀티시그가 4725만3000 NXRA에 악용되었다”며 공격자가 이미 바이낸스 스마트 체인에 연결하고 있었다고 지적했습니다.
넥세라는 공격 사실을 확인하며 NXRA 토큰 콘트랙트가 일시 중지되었다고 밝혔습니다. 또한, 네트워크가 중앙화된 거래소와 협력하여 거래를 중단하기 때문에 탈중앙화 거래소에서 NXRA 거래를 중단했습니다. 네트워크는 모든 토큰 보유자에게 문제가 해결될 때까지 거래를 중단할 것을 촉구하고 있습니다.
“저희 팀은 NXRA 토큰이 포함된 스마트 컨트랙트와 관련된 익스플로잇을 조사하고 있습니다. 아직 조사 결과를 마무리하는 중이지만, 이미 공유할 수 있는 몇 가지 사항이 있습니다: NXRA 토큰 컨트랙트는 이미 일시 중지되었습니다. 탈중앙화 거래소에서 거래가 중단되었으며, 중앙화 거래소와 협력하여 거래를 중단하기 위해 노력하고 있습니다. 모든 분들께 거래 중단을 권고드립니다. 현재 해당 익스플로잇을 계속 조사 중이며 최대한 빨리 후속 조치를 통해 다시 알려드리겠습니다.”라고 넥세라는 보고했습니다.
더 읽어보기: 2024년 가장 안전한 암호화폐 거래소 상위 9곳
이번 사건은 최근 발생한 로닌 사건에 이어 이번이 넥세라에 대한 두 번째 공격이라는 점에서 벌써부터 주목을 받고 있습니다. 지난 4월에는 넥세라를 기반으로 하는 프로젝트인 ALBT가 해킹을 당한 바 있습니다. 1억개의 ALBT 토큰이 도난당했지만, 이 사건은 수면 아래로 가라앉은 것으로 알려졌습니다.
넥세라와 넥세라의 CEO이자 공동 설립자인 라치드 아자(Rachid Ajaja)는 비인크립토의 논평 요청에 즉시 응답하지 않았습니다. 이번 도난 사건은 사이버 위협이 증가함에 따라 암호화폐 업계의 지속적인 취약성을 보여줍니다.
넥세라의 네이티브 토큰인 NXRA는 수요일 세션이 시작된 이후 41% 하락했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
