El proyecto Nexera DeFi sufrió su segundo hackeo en un año

Nexera, un proyecto DeFi con un mercado descentralizado, sufrió su segundo ataque informático el año pasado. El exploit afectó al token nativo NXRA. 

Nexera anunció el segundo ataque informático a su protocolo el año pasado, que afectó a untracinteligente que contenía el token nativo NXRA. Ninguno de los fondos llegó a las plataformas de intercambio, ya que Nexera detuvo inmediatamente eltracinteligente del token y congeló los activos. 

El reciente ataque informático afectó a un total de 47 millones de tokens, de los cuales el atacante logró vender parte. Posteriormente, 32,5 millones de NXRA fueron congelados en la billetera del atacante y destruidos. Inicialmente, la vulnerabilidad fue detectada por los investigadores de Cyvers Alert, quienes alertaron a Nexera de que un atacante había alterado su contrato de proxytracestaba moviendo y transfiriendo tokens. 

inteligente principaltraces sólido y que el token NXRA seguirá usando la misma dirección. Posteriormente, el equipo del proyecto emitió una advertencia a todos los titulares para que deshabilitaran la aprobación de cualquier contrato inteligente de Nexeratracsus billeteras. La advertencia para revocar el acceso a los contratos de Nexeratracmás de 24 horas después del ataque inicial. La revocación del acceso al contratotracrealizarse manualmente, lo antes posible, antes de incurrir en pérdidas adicionales. Según Etherscan, 23.083 titulares podrían verse afectados.

Las pérdidas estimadas oscilan entre $440,000 y $1.5 millones. NXRA tiene un volumen de negociación limitado y depende principalmente de la actividad de los DEX. El hackeo aumentó la presión sobre el token nativo, desplomando su precio a $0.018 antes de recuperarse a $0.03. Desde el ataque, la negociación de NXRA se ha detenido a la espera de más aclaraciones sobre los riesgos activos. El informe completo sobre el ataque podría tardar algunos días, mientras que NXRA permanecerá congelado durante unos días.

El hacker logró explotar untracinteligente proxy con una reserva de tokens, agotando los activos disponibles. Los 47 millones de NXRA son una pequeña parte del suministro total de 850 millones de tokens. Sin embargo, algunos de los activos se vendieron rápidamente por ETH y luego se convirtieron en tokens en Binance Smart Chain. Se estima que el valor de los tokens vendidos con éxito asciende a $440,000.

Anuncio

El equipo está investigando una vulnerabilidad que involucratracinteligentes que contienen tokens NXRA.

Aunque todavía estamos finalizando nuestros hallazgos, ya podemos compartir un par de cosas: 1️⃣ El del tokentracya se ha pausado. La negociación está detenida en… $NXRA

— Nexera (@Nexera_Official) 7 de agosto de 2024

Nexera reanudará su actividad tras un segundo hackeo

El tamaño del ataque a Nexera es relativamente pequeño en comparación con otros exploits de Web3. El protocolo en sí no fue el objetivo directo, pero el hacker intentó explotar un conjunto de proyectos en untracinteligente de staking. 

Lo que llamó la atención sobre el hackeo fue que Nexera ya había enfrentado una situación similar. El mismo equipo operaba Alliance Block (ALBT), que perdió $5 millones en tokens en untracinteligente de staking a principios de 2023.

El hacker logró retirar 112 millones de ALBT de un protocolo de préstamo Bonq, junto con 500.000 tokens Binq euro (BEUR). El precio del token ALBT se desplomó tras el ataque, ya que el atacante transfirió los fondos de Polygon a Ethereum con la intención de venderlos. 

Tras el ataque, Nexera cambió su nombre y emitió un nuevo token y ticker. Esta vez, el activo se mantendrá, a pesar del ataque directo. 

Nexera levantó sospechas de posible trabajo interno, o incluso de un ataque deliberado por parte de hackers infiltrados en el equipo. El investigador y analista on-chain @ZachXBT cree que el ataque a Nexera podría formar parte de una tendencia más amplia en la que los hackers se unen a empresas de criptomonedas o inyectan software malicioso durante las entrevistas. Los investigadores vinculan al grupo de hackers con Corea del Norte, con el objetivo de robar tokens valiosos e intercambiarlos por ETH para posteriormente mezclarlos y comerciar con ellos. 

La presencia de valor bloqueado y garantías aumenta el daño de los ataques contra proyectos Web3. Con la reactivación DeFi en 2024, los ataques también se aceleraron. En julio, varios exploits de gran envergadura afectaron a WazirX, Compound, LiFi y otras plataformas. 

En el caso de Nexera, las pérdidas directas fueron pequeñas, pero la pérdida de valor y reputación perjudicó a múltiples tenedores. Incluso existían dudas de que el hackeo de Nexera fuera obra de personas con información privilegiada, con el objetivo de generar las condiciones para la recompra de tokens. Actualmente, los propietarios de NXRA siguen intentando determinar si sus fondos se desbloquearán y si lostracinteligentes del proyecto se consideran seguros para su uso posterior. 

Informe Cryptopolitan de Hristina Vasileva