重大智能合约漏洞，Nexera DeFi协议被黑客盗取180万美元

主要观点总结

文章讲述了区块链基础设施协议Nexera遭遇重大安全漏洞，导致价值约180万美元的数字资产被盗。攻击者通过控制代理合同执行“withdraw admin”功能窃取了平台的全部NXRA币。事件导致多个交易所暂停交易活动，并引发加密货币社区的震动。黑客通过各种手段清洗被盗资金，使追踪和恢复资产变得更具挑战性。

关键观点总结

关键观点1: 重大安全漏洞导致数字资产被盗

文章指出区块链基础设施协议Nexera存在重大漏洞，价值约180万美元的数字资产被盗，涉及攻击者控制代理合同并执行“撤回管理员”功能窃取NXRA币。

关键观点2: 交易所暂停交易活动

事件发生后，Nexera迅速反应，暂停了NXRA币合约和去中心化交易所的交易。Kucoin和MEXC交易所也暂停了交易活动。

关键观点3: 黑客清洗被盗资金增加追踪难度

攻击发生后，黑客立即启动流程清洗被盗的NXRA币，通过转换为以太坊并使用加密货币混合器来掩盖资金来源，使追踪和恢复资产更具挑战性。

关键观点4: 事件引发加密货币社区的震动

这次攻击在加密货币社区中引起了巨大的震动，NXRA币价值暴跌40%，并引发社区广泛讨论和关注。

文章预览

去中心化金融生态系统再次遭受了重大的安全漏洞。 区块链基础设施协议Nexera遭遇一个重大漏洞，导致价值约180万美元的数字资产被盗。 加密安全公司Cyvers在8月7日详细描述了这次攻击。攻击者通过一个复杂的策略，控制了Nexera的代理合同（proxy contract）。 在去中心化金融（DeFi）协议中，代理合同通常是一个关键的控制点，它允许用户通过智能合约与DeFi平台进行交互。 攻击者利用控制的代理合同，执行了“withdraw admin”（撤回管理员）功能，窃取了平台的全部NXRA币（3250万NXRA币）。   “我们的系统检测到一笔涉及您的代理合同的可疑交易。Cyvers在X（Twitter）上的一篇文章中解释说：“一个地址拥有了你的代理合约并对其进行了升级。不久之后，该地址使用了撤回管理功能来转移所有的$NXRA币。” 事件发生后，Nexera迅速做出反应，暂停了NXRA币合约 ………………………………