Das Nexera DeFi -Projekt wurde innerhalb eines Jahres zum zweiten Mal gehackt

Nexera, ein DeFi Projekt mit einem dezentralen Marktplatz, wurde innerhalb des letzten Jahres zum zweiten Mal gehackt. Der Angriff betraf den nativen Token NXRA. 

Nexera gab den zweiten Hackerangriff auf sein Protokoll innerhalb des letzten Jahres bekannt. Betroffen war ein Smarttrac, der den nativen NXRA-Token hielt. Die Gelder gelangten nicht an Börsen, da Nexera den Token-Smarttracumgehend stoppte und die Vermögenswerte einfror. 

Der jüngste Hack betraf insgesamt 47 Millionen Token, wobei es dem Angreifer gelang, einen Teil der Token zu verkaufen. Später wurden 32,5 Millionen NXRA in der Wallet des Hackers eingefroren und vernichtet. Der Exploit wurde zunächst von den On-Chain-Forschern von Cyvers Alert entdeckt. Sie warnten manipulierttracund Token transferiert hatte. 

Nexera versicherte, dass ihr Haupt-Smart-Contracttracsei und der NXRA-Token weiterhin dieselbe Adresse verwenden werde. Später gab das Projektteam eine Warnung an alle Token-Inhaber heraus, die Genehmigung von Nexera-Smart-Contracts in ihren Wallets zu deaktivierentracDiese Warnung zum Widerruf des Zugriffs auf die Nexera-tracerfolgte mehr als 24 Stunden nach dem ursprünglichen Hack. Der Widerruf des Zugriffstracmanuell und so schnell wie möglich erfolgen, um weitere Verluste zu vermeiden. Laut Etherscan könnten 23.083 Token-Inhaber betroffen sein

Die geschätzten Verluste liegen zwischen 440.000 und 1,5 Millionen US-Dollar. NXRA weist ein geringes Handelsvolumen auf und ist hauptsächlich auf DEX-Aktivitäten angewiesen. Der Hack verstärkte den Druck auf den nativen Token und ließ den Kurs auf 0,018 US-Dollar einbrechen, bevor er sich wieder auf 0,03 US-Dollar erholte. Seit dem Vorfall ist der Handel mit NXRA ausgesetzt, bis weitere Informationen zu den bestehenden Risiken vorliegen. Der vollständige Bericht zum Vorfall kann einige Tage dauern, und der Handel mit NXRA bleibt für einige Tage eingefroren.

Dem Hacker gelang es, einen Proxy-Smart-tracmit Token-Reserve auszunutzen und die verfügbaren Vermögenswerte zu plündern. Die 47 Millionen NXRA stellen nur einen kleinen Teil des Gesamtangebots von 850 Millionen Token dar. Ein Teil der Vermögenswerte wurde jedoch schnell gegen ETH verkauft und anschließend auf Binance Smart Chain in Token umgewandelt. Der Wert der erfolgreich verkauften Token wird auf 440.000 US-Dollar geschätzt.

Bekanntmachung

Das Team untersucht eine Sicherheitslücke im Zusammenhang mit Smarttrac, die NXRA-Token enthalten.

Während wir unsere Ergebnisse noch finalisieren, können wir bereits einige Dinge mitteilen: 1️⃣ Der -Tokentracwurde pausiert. Der Handel ist ausgesetzt… mit dem $NXRA

— Nexera (@Nexera_Official) 7. August 2024

Nexera nimmt nach zweitem Hackerangriff den Betrieb wieder auf

Der Nexera-Hack ist im Vergleich zu anderen Web3-Exploits relativ klein. Das Protokoll selbst war nicht das direkte Ziel, sondern der Hacker versuchte, eine Sammlung von Projekten in einem Staking-Smart-tracauszunutzen. 

Die Aufmerksamkeit, die der Hack erregte, war die Tatsache, dass Nexera bereits zuvor in einer ähnlichen Situation war. Dasselbe Team betrieb Alliance Block (ALBT), das Anfang 2023 Token im Wert von 5 Millionen US-Dollar durch einen Staking-Smart-tracverlor.

Dem Hacker gelang es, 112 Millionen ALBT aus dem Bonq-Kreditprotokoll sowie 500.000 Binq-Euro-Token (BEUR) abzuheben. Der ALBT-Token-Kurs brach nach dem Hack ein, da der Angreifer die Gelder von Polygon auf Ethereum transferierte, um sie dort zu verkaufen. 

Nach dem Hackerangriff hat Nexera ein Rebranding durchgeführt und einen neuen Token sowie ein neues Tickersymbol herausgegeben. Dieses Mal wird der Token trotz des direkten Angriffs bestehen bleiben. 

Der Fall Nexera weckte den Verdacht auf Insiderarbeit oder gar einen gezielten Angriff von Hackern, die sich als Teil des Teams eingeschleust hatten. Der On-Chain-Forscher und Analyst @ZachXBT vermutet, dass der Angriff auf Nexera Teil eines größeren Trends sein könnte, bei dem Hacker in Krypto-Unternehmen eingeschleust werden oder während Vorstellungsgesprächen Schadsoftware einschleusen. Forscher bringen die Hackergruppe mit Nordkorea in Verbindung, deren Ziel es war, wertvolle Token abzuzweigen und gegen ETH zu tauschen, um diese später zu mischen und zu handeln. 

Die Speicherung von Vermögenswerten und Sicherheiten erhöht den Schaden von Hackerangriffen auf Web3-Projekte. Mit dem Wiederaufleben DeFi im Jahr 2024 nahmen auch die Angriffe zu. Im Juli waren mehrere große Sicherheitslücken bei WazirX, Compound, LiFi und anderen Plattformen betroffen. 

Im Fall von Nexera waren die direkten Verluste zwar gering, doch der Wert- und Reputationsverlust schadete vielen Inhabern. Es gab sogar Zweifel, ob der Hack bei Nexera von Insidern verübt wurde, um die Voraussetzungen für einen Token-Rückkauf zu schaffen. Aktuell warten die NXRA-Besitzer noch immer darauf, ob ihre Guthaben freigegeben werden und ob die Smarttracdes Projekts wieder als sicher gelten. 

Cryptopolitan Berichterstattung von Hristina Vasileva