Nexera, un proyecto DeFi que presenta un mercado descentralizado, sufrió su segundo hackeo el año pasado. El exploit afectó al token nativo NXRA.
Nexera anunció el segundo hackeo de su protocolo el año pasado, que afectó a un trac inteligente que contiene el token nativo NXRA. Ninguno de los fondos terminó en intercambios, ya que Nexera detuvo inmediatamente el trac inteligente de tokens y congeló los activos.
El reciente hackeo afectó a un total de 47 millones de tokens, de los cuales el explotador logró vender algunos de los fondos. Más tarde, 32,5 millones de NXRA fueron congelados en la billetera del hacker y destruidos. Inicialmente, el exploit fue notado por los investigadores de la cadena Cyvers Alert. Advirtieron a Nexera que un explotador había alterado su contrato de proxy trac estaba moviendo y puenteando tokens.
Nexera afirmó que su principal contrato inteligente trac sólido y que el token NXRA seguirá usando la misma dirección. Más tarde, el equipo del proyecto emitió una advertencia para que todos los titulares desactivaran las aprobaciones de cualquier contrato inteligente de Nexera trac sus billeteras. La advertencia para revocar el acceso a los contratos de Nexera trac más de 24 horas después del ataque inicial. La revocación del acceso al contrato trac realizarse manualmente, lo antes posible antes de incurrir en pérdidas adicionales. Según Etherscan, 23.083 titulares podrían verse afectados.
Las estimaciones de pérdidas oscilan entre 440.000 y 1,5 millones de dólares. NXRA tiene volúmenes de negociación limitados y depende principalmente de la actividad DEX. El hack aumentó la presión sobre el token nativo, haciendo caer el precio a 0,018 dólares antes de recuperarse a 0,03 dólares. Desde el exploit, se detuvo el comercio de NXRA, a la espera de más aclaraciones sobre los riesgos activos. El informe completo sobre el exploit puede tardar unos días, mientras que NXRA permanecerá congelado durante unos días.
El hacker logró explotar un trac proxy inteligente con una reserva de token, agotando los activos disponibles. Los 47 millones de NXRA son una pequeña parte del suministro total de 850 millones de tokens. Sin embargo, algunos de los activos se vendieron rápidamente por ETH y luego se convirtieron en tokens en Binance Smart Chain. La parte de los tokens vendidos con éxito se estima en 440.000 dólares.
Anuncio
El equipo está investigando un exploit que involucra trac inteligentes que contienen tokens NXRA.
Si bien todavía estamos ultimando nuestros hallazgos, ya hay un par de cosas que podemos compartir:
1️⃣ El trac del token $NXRA ya se ha pausado. El comercio se detiene el...– Nexera (@Nexera_Official) 7 de agosto de 2024
Nexera reanudará su actividad después del segundo hackeo
El tamaño del hack de Nexera es relativamente pequeño en comparación con otros exploits Web3. El protocolo en sí no fue un objetivo directo, pero el hacker intentó explotar una colección de proyectos en un contrato inteligente trac apuestas.
Lo que llamó la atención sobre el hack fue el hecho de que Nexera enfrentó una situación similar antes. El mismo equipo dirigió Alliance Block (ALBT), que perdió 5 millones de dólares en tokens en un contrato inteligente de trac a principios de 2023.
El hacker logró retirar 112 millones de ALBT de un protocolo de préstamos Bonq, junto con 500.000 tokens Binq en euros (BEUR). El precio del token ALBT se desplomó después del hack, ya que el explotador movió los fondos de Polygon a Ethereum con la intención de venderlos.
Después de ese hack, Nexera cambió su nombre y emitió un nuevo token y ticker. Esta vez el activo permanecerá, a pesar del ataque directo.
Nexera generó sospechas de un posible trabajo interno, o incluso de un ataque deliberado por parte de piratas informáticos infiltrados como parte del equipo. El investigador y analista en cadena @ZachXBT cree que el ataque de Nexera puede ser parte de una tendencia más amplia en la que los piratas informáticos se unen a empresas de cifrado o inyectan software malicioso durante las entrevistas. Los investigadores conectan al grupo de hackers con Corea del Norte, con el objetivo de desviar tokens valiosos e intercambiarlos por ETH para luego mezclarlos e intercambiarlos.
La presencia de valor bloqueado y garantía aumenta el daño de los ataques contra proyectos Web3. A medida que DeFi revivió en 2024, los ataques también se aceleraron. En julio, varios exploits importantes afectaron a WazirX, Compound, LiFi y otras plataformas.
En el caso de Nexera, las pérdidas directas fueron pequeñas, pero la pérdida de valor y reputación perjudicó a múltiples tenedores. Incluso hubo algunas dudas de que el hack de Nexera fuera obra de expertos, con el objetivo de generar condiciones para una recompra de tokens. Actualmente, los propietarios de NXRA todavía están tratando de ver si sus fondos se desbloquearán y si los trac inteligentes del proyecto se consideran seguros para usar nuevamente.
Informe criptopolitano de Hristina Vasileva