O projeto DeFi Nexera sofreu seu segundo ataque hacker em um ano

A Nexera, um projeto DeFi com um mercado descentralizado, sofreu seu segundo ataque hacker no último ano. A vulnerabilidade afetou o token nativo NXRA. 

A Nexera anunciou o segundo ataque hacker ao seu protocolo no último ano, afetando umtracinteligente que detinha o token nativo NXRA. Nenhum dos fundos foi parar em corretoras, pois a Nexera suspendeu imediatamente otracinteligente do token e congelou os ativos. 

O recente ataque afetou um total de 47 milhões de tokens, dos quais o explorador conseguiu vender parte. Posteriormente, 32,5 milhões de NXRA foram congelados na carteira do hacker e destruídos. Inicialmente, a exploração foi detectada pelos pesquisadores on-chain da Cyvers Alert. Eles alertaram proxytrace estava movimentando e fazendo pontes entre tokens. 

A Nexera afirmou que seu principal contrato inteligentetracsólido e que o token NXRA continuará usando o mesmo endereço. Posteriormente, a equipe do projeto emitiu um alerta para que todos os detentores desativassem a aprovação de quaisquer contratos inteligentes da Nexeratracsuas carteiras. O aviso para revogar o acesso aos contratos da Nexeratracmais de 24 horas após o ataque inicial. A revogação do acesso ao contratotracser feita manualmente, o mais rápido possível, para evitar perdas adicionais. De acordo com o Etherscan, 23.083 detentores podem ter sido afetados.

As estimativas de perdas variam entre US$ 440 mil e US$ 1,5 milhão. A NXRA tem volumes de negociação limitados e depende principalmente da atividade em corretoras descentralizadas (DEX). O ataque aumentou a pressão sobre o token nativo, derrubando o preço para US$ 0,018 antes de se recuperar para US$ 0,03. Desde o ataque, a negociação da NXRA foi suspensa, aguardando esclarecimentos adicionais sobre os riscos ativos. O relatório completo sobre o ataque pode levar alguns dias, e a NXRA permanecerá bloqueada por alguns dias.

O hacker conseguiu explorar umtracinteligente proxy com reserva de tokens, esgotando os ativos disponíveis. Os 47 milhões de NXRA representam uma pequena parte do fornecimento total de 850 milhões de tokens. No entanto, alguns desses ativos foram rapidamente vendidos por ETH e, em seguida, convertidos em tokens na Binance Smart Chain. Estima-se que o valor dos tokens vendidos com sucesso seja de US$ 440 mil.

Anúncio

A equipe está investigando uma vulnerabilidade envolvendotracinteligentes que contêm tokens NXRA.

Embora ainda estejamos finalizando nossas conclusões, já podemos compartilhar algumas informações: 1️⃣ O do tokentracjá foi pausado. As negociações estão suspensas em… $NXRA

— Nexera (@Nexera_Official) 7 de agosto de 2024

Nexera retomará atividades após segundo ataque hacker

A dimensão do ataque à Nexera é relativamente pequena em comparação com outras explorações da Web3. O protocolo em si não foi o alvo direto, mas o hacker tentou explorar um conjunto de projetos em umtracinteligente de staking. 

O que chamou a atenção para o ataque foi o fato de a Nexera já ter enfrentado uma situação semelhante anteriormente. A mesma equipe administrava a Alliance Block (ALBT), que perdeu US$ 5 milhões em tokens em umtracinteligente de staking no início de 2023.

O hacker conseguiu sacar 112 milhões de ALBT de um protocolo de empréstimo Bonq, juntamente com 500 mil tokens Binq euro (BEUR). O preço do token ALBT despencou após o ataque, pois o invasor transferiu os fundos da Polygon para Ethereum com a intenção de vendê-los. 

Após o ataque hacker, a Nexera reformulou sua marca e lançou um novo token e ticker. Desta vez, o ativo permanecerá ativo, apesar do ataque direto. 

A Nexera levantou suspeitas de possível atuação interna, ou até mesmo de um ataque deliberado por hackers infiltrados como parte da equipe. O pesquisador e analista on-chain @ZachXBT acredita que o ataque à Nexera pode fazer parte de uma tendência maior, na qual hackers se infiltram em empresas de criptomoedas ou injetam softwares maliciosos durante entrevistas. Pesquisadores conectam o grupo de hackers à Coreia do Norte, com o objetivo de desviar tokens valiosos e trocá-los por ETH para posteriormente misturá-los e negociá-los. 

A presença de valor bloqueado e garantias aumenta os danos causados ​​por ataques cibernéticos contra projetos Web3. Com o ressurgimento DeFi em 2024, os ataques também se intensificaram. Em julho, diversas grandes explorações afetaram WazirX, Compound, LiFi e outras plataformas. 

No caso da Nexera, as perdas diretas foram pequenas, mas a perda de valor e reputação afetou diversos detentores. Houve até dúvidas de que o ataque hacker à Nexera tenha sido obra de pessoas de dentro da empresa, com o objetivo de criar condições para uma recompra de tokens. Atualmente, os detentores de NXRA ainda estão aguardando para saber se seus fundos serão liberados e se ostracinteligentes do projeto podem ser considerados seguros para uso novamente. 

Reportagem Cryptopolitan de Hristina Vasileva