Lo sviluppatore di infrastrutture blockchain Nexera è stato hackerato mercoledì, e lo sfruttatore non ha perso tempo prima di vendere il bottino.
L’evento arriva un giorno dopo l’attacco al Ronin Bridge, evidenziando quanto gli attacchi informatici minaccino il settore.
Nexera violato, gli sfruttatori assumono il controllo del contratto di procura
La società di sicurezza blockchain Cyvers ha segnalato l'incidente, rilevando transazioni sospette che coinvolgevano il contratto proxy di Nexera. Secondo il rapporto, lo sfruttatore ha aggiornato il contratto di procura, assumendo di fatto il controllo, e sta già vendendo il bottino.
“Un indirizzo ha preso possesso del contratto proxy e lo ha aggiornato. Poco dopo, l'indirizzo ha utilizzato la funzione di amministrazione del ritiro per trasferire tutti i token NXRA. L'indirizzo sta attualmente vendendo tutti i token per ETH e alcuni fondi sono già stati collegati alla catena BNB. La perdita totale stimata è di circa 1,5 milioni di dollari", ha riferito Cyvers.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Certik ha inoltre indicato che "i multisig di Nexera sono stati sfruttati per 47.253 milioni di NXRA", sottolineando che l'aggressore si stava già collegando alla Binance Smart Chain.
Nexera ha confermato l'attacco, sottolineando la sospensione del contratto del token NXRA. Allo stesso modo, hanno interrotto le negoziazioni di NXRA sugli scambi decentralizzati, poiché la rete collabora con scambi centralizzati per interrompere le negoziazioni. La rete esorta tutti i possessori di token a cessare le negoziazioni fino a quando non risolveranno il problema.
“Il team sta indagando su un exploit che coinvolge contratti intelligenti contenenti token NXRA. Mentre stiamo ancora finalizzando i nostri risultati, ci sono già un paio di cose che possiamo condividere: il contratto del token NXRA è già stato sospeso. Il trading è interrotto sugli scambi decentralizzati e stiamo lavorando con gli scambi centralizzati per interrompere gli scambi. Si consiglia a tutti di interrompere il trading. Continuiamo a indagare sull'exploit ora e torneremo qui il prima possibile con i passaggi successivi", ha riferito Nexera.
Per saperne di più: I 9 migliori scambi di criptovalute più sicuri nel 2024
L'incidente sta già attirando l'attenzione, non solo perché segue il recente incidente di Ronin, ma perché segna il secondo attacco a Nexera in questo ciclo. Ad aprile, ALBT, un progetto basato su Nexera, è stato compromesso. Nonostante il furto di 100 milioni di token ALBT, secondo quanto riferito, l'incidente è stato nascosto sotto il tappeto.
Né Nexera né il suo CEO e co-fondatore Rachid Ajaja hanno immediatamente risposto alla richiesta di commento di BeInCrypto. Questo furto evidenzia le vulnerabilità persistenti del settore delle criptovalute mentre le minacce informatiche aumentano.
Il token nativo di Nexera, NXRA, è in ribasso del 41% dall'apertura della sessione di mercoledì.
Il post Nexera perde $ 1,5 milioni mentre gli sfruttatori requisiscono il contratto proxy è apparso per la prima volta su BeInCrypto .