🔥Lista de acceso anticipado: obtenga un trabajo Web3 bien remunerado en 90 días APRENDE MÁS

El proyecto Nexera DeFi tuvo su segundo hack en un año

En esta publicación:

  • Nexera advirtió a todos los usuarios que revocaran el acceso a sus trac inteligentes.
  • El proyecto bloqueó y quemó 32,5 millones de NXRA de la billetera del hacker
  • A pesar de la pequeña pérdida directa del NXRA robado, el token perdió más del 50% de su valor antes de que se congelaran las transacciones y las transferencias.

Nexera, un proyecto DeFi que presenta un mercado descentralizado, sufrió su segundo hackeo el año pasado. El exploit afectó al token nativo NXRA.  

Nexera anunció el segundo hackeo de su protocolo el año pasado, que afectó a un trac inteligente que contiene el token nativo NXRA. Ninguno de los fondos terminó en intercambios, ya que Nexera detuvo inmediatamente el trac inteligente de tokens y congeló los activos.  

El reciente hackeo afectó a un total de 47 millones de tokens, de los cuales el explotador logró vender algunos de los fondos. Más tarde, 32,5 millones de NXRA fueron congelados en la billetera del hacker y destruidos. Inicialmente, el exploit fue notado por los investigadores de la cadena Cyvers Alert. Advirtieron a Nexera que un explotador había alterado su contrato de proxy trac estaba moviendo y puenteando tokens.

Nexera afirmó que su principal contrato inteligente trac sólido y que el token NXRA seguirá usando la misma dirección. Más tarde, el equipo del proyecto emitió una advertencia para que todos los titulares desactivaran las aprobaciones de cualquier contrato inteligente de Nexera trac sus billeteras. La advertencia para revocar el acceso a los contratos de Nexera trac más de 24 horas después del ataque inicial. La revocación del acceso al contrato trac realizarse manualmente, lo antes posible antes de incurrir en pérdidas adicionales. Según Etherscan, 23.083 titulares podrían verse afectados.

Las estimaciones de pérdidas oscilan entre 440.000 y 1,5 millones de dólares. NXRA tiene volúmenes de negociación limitados y depende principalmente de la actividad DEX. El hack aumentó la presión sobre el token nativo, haciendo caer el precio a 0,018 dólares antes de recuperarse a 0,03 dólares. Desde el exploit, se detuvo el comercio de NXRA, a la espera de más aclaraciones sobre los riesgos activos. El informe completo sobre el exploit puede tardar unos días, mientras que NXRA permanecerá congelado durante unos días.

Véase también  ¿Qué les espera a los mercados financieros este fin de semana?

El hacker logró explotar un trac proxy inteligente con una reserva de token, agotando los activos disponibles. Los 47 millones de NXRA son una pequeña parte del suministro total de 850 millones de tokens. Sin embargo, algunos de los activos se vendieron rápidamente por ETH y luego se convirtieron en tokens en Binance Smart Chain. La parte de los tokens vendidos con éxito se estima en 440.000 dólares.

Nexera reanudará su actividad después del segundo hackeo

El tamaño del hack de Nexera es relativamente pequeño en comparación con otros exploits Web3. El protocolo en sí no fue un objetivo directo, pero el hacker intentó explotar una colección de proyectos en un contrato inteligente trac apuestas.  

Lo que llamó la atención sobre el hack fue el hecho de que Nexera enfrentó una situación similar antes. El mismo equipo dirigió Alliance Block (ALBT), que perdió 5 millones de dólares en tokens en un contrato inteligente de trac a principios de 2023.

El hacker logró retirar 112 millones de ALBT de un protocolo de préstamos Bonq, junto con 500.000 tokens Binq en euros (BEUR). El precio del token ALBT se desplomó después del hack, ya que el explotador movió los fondos de Polygon a Ethereum con la intención de venderlos.  

Véase también  Los piratas informáticos lavan casi 50 millones de dólares en Ethereum a través de Tornado Cash en septiembre

Después de ese hack, Nexera cambió su nombre y emitió un nuevo token y ticker. Esta vez el activo permanecerá, a pesar del ataque directo.  

Nexera generó sospechas de un posible trabajo interno, o incluso de un ataque deliberado por parte de piratas informáticos infiltrados como parte del equipo. El investigador y analista en cadena @ZachXBT cree que el ataque de Nexera puede ser parte de una tendencia más amplia en la que los piratas informáticos se unen a empresas de cifrado o inyectan software malicioso durante las entrevistas. Los investigadores conectan al grupo de hackers con Corea del Norte, con el objetivo de desviar tokens valiosos e intercambiarlos por ETH para luego mezclarlos e intercambiarlos.

La presencia de valor bloqueado y garantía aumenta el daño de los ataques contra proyectos Web3. A medida que DeFi revivió en 2024, los ataques también se aceleraron. En julio, varios exploits importantes afectaron a WazirX, Compound, LiFi y otras plataformas.  

En el caso de Nexera, las pérdidas directas fueron pequeñas, pero la pérdida de valor y reputación perjudicó a múltiples tenedores. Incluso hubo algunas dudas de que el hack de Nexera fuera obra de expertos, con el objetivo de generar condiciones para una recompra de tokens. Actualmente, los propietarios de NXRA todavía están tratando de ver si sus fondos se desbloquearán y si los trac inteligentes del proyecto se consideran seguros para usar nuevamente.  


Informe criptopolitano de Hristina Vasileva

Compartir enlace:

Descargo de responsabilidad. La información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent independiente y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión.

Mas leido

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

Tether tiene suficientes ingresos para compartir con usuarios y socios
criptopolitano
Suscríbete a CryptoPolitan

¿Está interesado en lanzar su carrera en Web3 y conseguir un trabajo bien remunerado en 90 días?

Los principales expertos de la industria le muestran cómo con este nuevo curso: Crypto Career Launchpad

Únase a la lista de acceso temprano a continuación y sea el primero en saber cuándo abre sus puertas el curso. También ahorrará $100 sobre el precio de lanzamiento normal.