Le projet DeFi Nexera a subi son deuxième piratage en un an

Nexera, un projet DeFi proposant un marché décentralisé, a subi son deuxième piratage en un an. L'attaque a affecté son jeton natif, le NXRA. 

Nexera a annoncé le deuxième piratage de son protocole en un an, affectant untracintelligent détenant le jeton natif NXRA. Aucun des fonds n'a été déposé sur les plateformes d'échange, Nexera ayant immédiatement suspendu letracintelligent et gelé les actifs. 

Le récent piratage a affecté un total de 47 millions de jetons, dont une partie a été vendue par l'attaquant. Par la suite, 32,5 millions de NXRA ont été bloqués dans le portefeuille du pirate puis détruits. Initialement, l'attaque a été détectée par les chercheurs de la blockchain Cyvers Alert. Ils ont averti Nexera qu'un attaquant avait modifié son contrat de proxytraceffectuait des transferts de jetons. 

intelligent principaltracétait sécurisé et que le jeton NXRA continuerait d'utiliser la même adresse. Par la suite, l'équipe du projet a averti tous les détenteurs de désactiver l'approbation des contrats intelligents Nexeratracleurs portefeuilles. Cet avertissement , demandant la révocation de l'accès aux contrats Nexeratracest intervenu plus de 24 heures après le piratage initial. La révocation de l'accès au contrattracêtre effectuée manuellement et au plus vite afin d'éviter des pertes supplémentaires. Selon Etherscan, 23 083 détenteurs pourraient être concernés.

Les pertes sont estimées entre 440 000 $ et 1,5 million de dollars. NXRA affiche des volumes d'échanges limités et dépend principalement de l'activité des DEX. Le piratage a accentué la pression sur le jeton natif, faisant chuter son prix à 0,018 $ avant qu'il ne remonte à 0,03 $. Depuis l'incident, les échanges de NXRA sont suspendus, dans l'attente d'informations complémentaires sur les risques encourus. Le rapport complet sur l'attaque pourrait être publié sous quelques jours, et NXRA restera bloqué pendant cette période.

Le pirate a exploité unetracdans un contrat intelligent proxy utilisant une réserve de jetons, vidant ainsi les actifs disponibles. Les 47 millions de NXRA ne représentent qu'une petite partie de l'offre totale de 850 millions de jetons. Cependant, une partie de ces actifs a été rapidement vendue contre de l'ETH, puis convertie en jetons sur Binance Smart Chain. La valeur des jetons vendus avec succès est estimée à 440 000 $.

Annonce

L'équipe enquête sur une faille de sécurité concernant destracintelligents contenant des jetons NXRA.

Bien que nous soyons encore en train de finaliser nos conclusions, voici d'ores et déjà quelques informations que nous pouvons partager : 1️⃣ Le relatif au tokentracest suspendu. Les échanges sont interrompus le… $NXRA

— Nexera (@Nexera_Official) 7 août 2024

Nexera reprendra ses activités après un second piratage

L'ampleur du piratage de Nexera est relativement faible comparée à d'autres attaques Web3. Le protocole lui-même n'a pas été directement visé, mais le pirate a tenté d'exploiter un ensemble de projets dans untracintelligent de staking. 

Ce qui a attiré l'attention sur ce piratage, c'est le fait que Nexera avait déjà connu une situation similaire. La même équipe gérait Alliance Block (ALBT), qui a perdu 5 millions de dollars en jetons sur untracintelligent de staking début 2023.

Le pirate a réussi à retirer 112 millions d'ALBT du protocole de prêt Bonq, ainsi que 500 000 jetons Binq Euro (BEUR). Le cours de l'ALBT s'est effondré après le piratage, le pirate ayant transféré les fonds de Polygon vers Ethereum dans le but de les revendre. 

Suite à ce piratage, Nexera a changé de nom et a émis un nouveau jeton ainsi qu'un nouveau symbole boursier. Cette fois-ci, l'actif sera maintenu, malgré l'attaque directe. 

Nexera a suscité des soupçons de fraude interne, voire d'attaque délibérée de la part de pirates informatiques infiltrés au sein de l'équipe. ZachXBT , chercheur et analyste blockchain, estime que l'attaque contre Nexera pourrait s'inscrire dans une tendance plus large : l'infiltration de pirates informatiques dans des entreprises de cryptomonnaies ou l'injection de logiciels malveillants lors d'entretiens d'embauche. Les chercheurs établissent un lien entre ce groupe de pirates et la Corée du Nord, leur objectif étant de détourner des jetons de valeur pour les échanger contre de l'ETH, afin de les mélanger et de les revendre ultérieurement. 

La présence de valeurs bloquées et de garanties aggrave les conséquences des piratages visant les projets Web3. Avec la reprise de DeFi en 2024, les attaques se sont également intensifiées. En juillet, plusieurs failles de sécurité importantes ont affecté WazirX, Compound, LiFi et d'autres plateformes. 

Dans le cas de Nexera, les pertes directes ont été limitées, mais la perte de valeur et l'atteinte à la réputation ont nui à de nombreux détenteurs. Certains ont même soupçonné que le piratage de Nexera était l'œuvre de personnes internes, cherchant à créer les conditions d'un rachat de jetons. Actuellement, les détenteurs de NXRA cherchent encore à savoir si leurs fonds seront débloqués et si lestracintelligents du projet peuvent être de nouveau utilisés en toute sécurité. 

Reportage Cryptopolitan de Hristina Vasileva