Nexera, un progetto DeFi caratterizzato da un mercato decentralizzato, ha subito il suo secondo attacco informatico lo scorso anno. L'exploit ha interessato il token nativo NXRA.
Nexera ha annunciato il secondo attacco informatico al suo protocollo nell'ultimo anno, che ha interessato uno smart contract che detiene il token nativo NXRA. Nessuno dei fondi è finito sugli scambi, poiché Nexera ha immediatamente interrotto il contratto intelligente dei token e congelato gli asset.
Il recente hack ha interessato un totale di 47 milioni di token, di cui lo sfruttatore è riuscito a vendere parte dei fondi. Successivamente, 32,5 milioni di NXRA sono stati congelati nel portafoglio dell'hacker e distrutti. Inizialmente, l’exploit è stato notato dai ricercatori on-chain di Cyvers Alert. Hanno avvertito Nexera che uno sfruttatore aveva alterato il suo contratto proxy e stava spostando e collegando token.
Nexera ha affermato che il suo contratto intelligente principale è solido e che il token NXRA utilizzerà ancora lo stesso indirizzo. Successivamente, il team del progetto ha emesso un avviso a tutti i titolari di disabilitare l’approvazione di qualsiasi contratto intelligente Nexera dai loro portafogli. L' avviso di revocare l'accesso ai contratti Nexera è arrivato più di 24 ore dopo l'hacking iniziale. La revoca dell'accesso al contratto deve essere effettuata manualmente, il prima possibile, prima di incorrere in ulteriori perdite. Secondo Etherscan, potrebbero essere interessati 23.083 titolari .
Le stime delle perdite variano tra $ 440.000 e $ 1,5 milioni. NXRA ha volumi di scambio limitati e si basa principalmente sull'attività DEX. L'hacking ha aumentato la pressione sul token nativo, facendo crollare il prezzo a 0,018 dollari prima di recuperare a 0,03 dollari. Dopo l'exploit, le negoziazioni di NXRA sono state interrotte, in attesa di ulteriori chiarimenti sui rischi attivi. Il rapporto completo sull'exploit potrebbe richiedere alcuni giorni, mentre NXRA rimarrà congelato per alcuni giorni.
L'hacker è riuscito a sfruttare uno smart contract proxy con riserva di token, prosciugando gli asset disponibili. I 47 milioni di NXRA rappresentano una piccola parte della fornitura totale di 850 milioni di token. Tuttavia, alcuni asset sono stati venduti velocemente per ETH, quindi convertiti in token su Binance Smart Chain. La parte di token venduta con successo è stimata in $ 440.000.
Annuncio
Il team sta indagando su un exploit che coinvolge contratti intelligenti contenenti token NXRA.
Mentre stiamo ancora finalizzando i nostri risultati, ci sono già un paio di cose che possiamo condividere:
1️⃣ Il contratto del token $NXRA è già stato sospeso. Le negoziazioni vengono sospese il…– Nexera (@Nexera_Official) 7 agosto 2024
Nexera riprenderà l'attività dopo il secondo hack
La dimensione dell'hacking Nexera è relativamente piccola rispetto ad altri exploit Web3. Il protocollo in sé non è stato preso di mira direttamente, ma l’hacker ha cercato di sfruttare una raccolta di progetti in uno smart contract di staking.
Ciò che ha attirato l’attenzione sull’hacking è stato il fatto che Nexera aveva già affrontato una situazione simile in precedenza. Lo stesso team gestiva Alliance Block (ALBT), che all'inizio del 2023 ha perso 5 milioni di dollari in token su uno smart contract di staking.
L'hacker è riuscito a prelevare 112 milioni di ALBT da un protocollo di prestito Bonq, insieme a 500.000 token Binq euro (BEUR). Il prezzo del token ALBT è crollato dopo l'hacking, poiché lo sfruttatore ha spostato i fondi da Polygon a Ethereum con l'intenzione di venderli.
Dopo quell'hack, Nexera ha rinominato ed emesso un nuovo token e ticker. Questa volta la risorsa rimarrà, nonostante l’attacco diretto.
Nexera ha sollevato sospetti su un potenziale lavoro interno o addirittura su un attacco deliberato da parte di hacker infiltrati come parte del team. Il ricercatore e analista on-chain @ZachXBT ritiene che l'attacco Nexera possa essere parte di una tendenza più ampia in cui gli hacker si uniscono alle società crittografiche o inseriscono software dannoso durante le interviste. I ricercatori collegano il gruppo di hacker alla Corea del Nord, con l'obiettivo di sottrarre token preziosi e scambiarli con ETH per poi mescolarli e scambiarli.
La presenza di valore bloccato e di garanzie collaterali aumenta il danno degli hack contro i progetti Web3. Con la ripresa della DeFi nel 2024, anche gli attacchi hanno subito un’accelerazione. Nel mese di luglio diversi grandi exploit hanno colpito WazirX, Compound, LiFi e altre piattaforme.
Nel caso di Nexera, le perdite dirette sono state modeste, ma la perdita di valore e di reputazione ha danneggiato numerosi detentori. C'erano addirittura dei dubbi sul fatto che l'hacking di Nexera fosse opera di addetti ai lavori, con l'obiettivo di creare le condizioni per un riacquisto di token. Attualmente, i proprietari di NXRA stanno ancora cercando di vedere se i loro fondi verranno sbloccati e se i contratti intelligenti del progetto saranno ritenuti sicuri da utilizzare nuovamente.
Reportage criptopolita di Hristina Vasileva