Nexera, un protocollo DeFi, è stato colpito da una violazione della sicurezza del contratto intelligente che ha comportato il furto di token NXRA per un valore di 1,5 milioni di dollari.
In seguito all'incidente, il valore del token nativo del protocollo è crollato di oltre il 40%.
$ 1,5 milioni rubati e token NXRA crollano del 43%
L'exploit è stato segnalato per la prima volta il 7 agosto da Cyvers, una società di sicurezza blockchain, tramite un post su X in cui si afferma : "Il nostro sistema ha rilevato una transazione sospetta che coinvolge il tuo contratto proxy".
Secondo il post , un indirizzo non identificato è riuscito a prendere il controllo del contratto di procura di Nexera e successivamente lo ha aggiornato per avere accesso alle funzioni amministrative. Utilizzando la funzione di amministrazione del ritiro, l'aggressore ha trasferito tutti i token NXRA disponibili fuori dal contratto.
Cyvers ha aggiunto che i token NXRA rubati sono già stati convertiti in Ethereum (ETH) e una parte dei fondi è già stata trasferita alla Binance Smart Chain (BNB).
Gli hacker scambiano spesso i token rubati con Ether per oscurare l'origine dei fondi utilizzando mixer di criptovaluta come Tornado Cash, complicando gli sforzi di tracciamento delle società di sicurezza informatica.
Il token NXRA ha subito l’impatto dell’hacking quasi immediatamente. I dati di CoinGecko mostrano che NXRA è crollato del 43,2% e ora viene scambiato a 0,0343$. Ha anche toccato il minimo storico di $ 0,01942 il 7 agosto 2024, anche se da allora è rimbalzato del 76,5% da quel minimo.
Nexera Hack legato ad attacchi precedenti
Secondo i dati on-chain, questa non è la prima attività dannosa attribuita allo sfruttatore. L'investigatore on-chain ZachXBT ha collegato l'aggressore a una serie di precedenti compromissioni di chiavi private che coinvolgevano diverse altre piattaforme, tra cui SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield e Reach.
In risposta al post di Nexera, ZachXBT ha notato che i team continuano a cadere negli stessi tipi di truffe quasi un anno dopo.
Questa violazione è l’ultima di una serie di incidenti di sicurezza di alto profilo nello spazio DeFi. Solo un giorno prima, la rete Ronin era stata sfruttata per un valore di 9,8 milioni di dollari in ETH, sebbene il presunto hacker white hat avesse restituito tutti i fondi nel giro di poche ore.
Inoltre, quasi tre settimane fa, un hacker ha rubato oltre 230 milioni di dollari da WazirX, un exchange di criptovalute indiano, segnando il secondo più grande hack di criptovalute del 2024.
Il post Protocollo Nexera violato per 1,5 milioni di dollari, gettoni NXRA scesi oltre il 40% è apparso per la prima volta su CryptoPotato .