Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il progetto Nexera DeFi ha subito il suo secondo hack in un anno
- Nexera ha avvisato tutti gli utenti di revocare l'accesso ai suoitracintelligenti.
- Il progetto ha bloccato e bruciato 32,5 milioni di NXRA dal portafoglio dell'hacker
- Nonostante la piccola perdita diretta derivante dal furto di NXRA, il token ha perso più del 50% del suo valore prima che le negoziazioni e i trasferimenti venissero congelati.
Nexera, un progetto DeFi che offre un mercato decentralizzato, ha subito il suo secondo attacco hacker lo scorso anno. L'attacco ha colpito il token nativo NXRA.
Nexera ha annunciato il secondo hack al suo protocollo nell'ultimo anno, che ha interessato uno smarttraccontenente il token nativo NXRA. Nessuno dei fondi è finito sugli exchange, poiché Nexera ha immediatamente bloccato lo smarttracdel token e congelato gli asset.
Il recente attacco hacker ha colpito un totale di 47 milioni di token, di cui l'hacker è riuscito a vendere una parte. Successivamente, 32,5 milioni di NXRA sono stati bloccati nel portafoglio dell'hacker e distrutti. Inizialmente, la vulnerabilità è stata segnalata dai ricercatori on-chain di Cyvers Alert, che hanno avvertito Nexera che un hacker aveva alterato il suo contratto proxytracstava spostando e trasferendo token.
Nexera ha affermato che il suo principale smart contracttractractractractractractractractracpropri wallet. L' avviso di revocare l'accesso aitractractractractractractractractracessere effettuata manualmente, il prima possibile, per evitare ulteriori perdite. Secondo Etherscan, 23.083 possessori .
Le perdite stimate variano tra $ 440.000 e $ 1,5 milioni. NXRA ha volumi di trading limitati e si basa principalmente sull'attività DEX. L'attacco ha aumentato la pressione sul token nativo, facendo crollare il prezzo a $ 0,018 prima di risalire a $ 0,03. Dopo l'attacco, le negoziazioni di NXRA sono state interrotte, in attesa di ulteriori chiarimenti sui rischi attivi. Il rapporto completo sull'attacco potrebbe richiedere alcuni giorni, mentre NXRA rimarrà bloccato per alcuni giorni.
L'hacker è riuscito a sfruttare uno smarttracproxy con una riserva di token, prosciugando gli asset disponibili. I 47 milioni di NXRA rappresentano una piccola parte dell'offerta totale di 850 milioni di token. Tuttavia, alcuni asset sono stati venduti rapidamente in cambio di ETH, per poi essere convertiti in token su Binance Smart Chain. La parte di token venduta con successo è stimata in 440.000 dollari.
Annuncio
Il team sta indagando su un exploit che coinvolgetracintelligenti contenenti token NXRA.
Mentre stiamo ancora finalizzando i nostri risultati, ci sono già un paio di cose che possiamo condividere:
1️⃣ Il $NXRA del tokentracè già stato sospeso. Le negoziazioni sono state interrotte su…— Nexera (@Nexera_Official) 7 agosto 2024
Nexera riprenderà l'attività dopo il secondo hack
La dimensione dell'attacco a Nexera è relativamente ridotta rispetto ad altri exploit Web3. Il protocollo in sé non è stato preso di mira direttamente, ma l'hacker ha cercato di sfruttare una serie di progetti in uno smarttracdi staking.
Ciò che ha attirato l'attenzione sull'attacco è stato il fatto che Nexera si era già trovata in una situazione simile in precedenza. Lo stesso team gestiva Alliance Block (ALBT), che aveva perso 5 milioni di dollari in token su uno smarttracdi staking all'inizio del 2023.
L'hacker è riuscito a prelevare 112 milioni di ALBT da un protocollo di prestito Bonq, insieme a 500.000 token Binq euro (BEUR). Il prezzo dei token ALBT è crollato dopo l'attacco, poiché l'hacker ha trasferito i fondi da Polygon a Ethereum con l'intenzione di venderli.
Dopo l'attacco, Nexera ha cambiato nome e ha emesso un nuovo token e un nuovo ticker. Questa volta, l'asset rimarrà, nonostante l'attacco diretto.
Nexera ha sollevato sospetti di un potenziale lavoro interno, o addirittura di un attacco deliberato da parte di hacker infiltrati nel team. Il ricercatore e analista on-chain @ZachXBT ritiene che l'attacco a Nexera possa essere parte di una tendenza più ampia, in cui gli hacker si uniscono alle aziende crypto o iniettano software dannoso durante i colloqui. I ricercatori collegano il gruppo di hacker alla Corea del Nord, con l'obiettivo di sottrarre token preziosi e scambiarli con ETH per poi mescolarli e scambiarli.
La presenza di valore bloccato e di garanzie collaterali aumenta i danni degli attacchi informatici ai progetti Web3. Con la ripresa DeFi nel 2024, anche gli attacchi hanno subito un'accelerazione. A luglio, diversi exploit di grandi dimensioni hanno colpito WazirX, Compound, LiFi e altre piattaforme.
Nel caso di Nexera, le perdite dirette sono state modeste, ma la perdita di valore e reputazione ha danneggiato diversi detentori. C'erano persino alcuni dubbi sul fatto che l'hacking di Nexera fosse opera di insider, con l'obiettivo di creare le condizioni per un riacquisto del token. Attualmente, i possessori di NXRA stanno ancora cercando di capire se i loro fondi verrebbero sbloccati e se gli smarttracdel progetto siano considerati sicuri da utilizzare nuovamente.
Reportage Cryptopolitan di Hristina Vasileva
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)