Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Компания Nexera предупредила всех пользователей о необходимости отозвать доступ к своим смарт-trac.
- В рамках проекта было заблокировано и сожжено 32,5 млн NXRA из кошелька хакера
- Несмотря на небольшой прямой ущерб от кражи NXRA, токен потерял более 50% своей стоимости до того, как торговля и переводы были заморожены.
Проект Nexera, работающий в DeFi предлагающий децентрализованный рынок, пережил уже вторую хакерскую атаку за последний год. Уязвимость затронула собственный токен NXRA.
Компания Nexera объявила о втором взломе своего протокола за последний год, затронувшем смарт-trac, содержащий собственный токен NXRA. Никакие средства не попали на биржи, поскольку Nexera немедленно приостановилаtracсмарт-контракта и заморозила активы.
В результате недавней хакерской атаки пострадало в общей сложности 47 миллионов токенов, при этом злоумышленнику удалось продать часть средств. Позже 32,5 миллиона NXRA были заморожены в кошельке хакера и уничтожены. Первоначально об этой уязвимости сообщили исследователи блокчейна Cyvers Alert. Они предупредили Nexera, что злоумышленник изменил контракт прокси-сервераtracперемещает и связывает токены.
Nexera заявила, что её основной смарт-контрактtractractractractractractractractracсвоих кошельках. Предупреждение об отзыве доступа к контрактам Nexeratractractractractractractractractracбыть выполнен вручную, как можно скорее, прежде чем будут понесены дополнительные потери. По данным Etherscan, 23 083 держателя могут пострадать
Оценки убытков варьируются от 440 000 до 1,5 млн долларов. NXRA имеет ограниченные объемы торгов и в основном полагается на активность на децентрализованных биржах (DEX). Взлом усилил давление на собственный токен, обрушив цену до 0,018 доллара, прежде чем она восстановилась до 0,03 доллара. После взлома торги NXRA были приостановлены в ожидании дальнейших разъяснений по активным рискам. Полный отчет о взломе может появиться через несколько дней, а NXRA останется замороженным на несколько дней.
Хакеру удалось взломать прокси-смарт-tracс резервом токенов, истощив доступные активы. 47 миллионов NXRA составляют небольшую часть от общего объема в 850 миллионов токенов. Однако часть активов была быстро продана за ETH, а затем конвертирована в токены на Binance Smart Chain. Стоимость успешно проданной части токенов оценивается в 440 000 долларов.
Объявление
Группа исследователей расследует уязвимость, связанную со смарт-trac, содержащими токены NXRA.
Хотя мы еще завершаем обработку наших выводов, уже можем поделиться несколькими моментами:
1️⃣ $NXRA на токенtracуже приостановлен. Торги приостановлены…— Nexera (@Nexera_Official) 7 августа 2024 г.
Nexera возобновит работу после второй хакерской атаки
Масштаб взлома Nexera относительно невелик по сравнению с другими эксплойтами Web3. Сам протокол не был непосредственно целью атаки, но хакер попытался использовать уязвимость в ряде проектов в смарт-tracдля стейкинга.
Внимание к взлому привлекло то, что Nexera уже сталкивалась с подобной ситуацией ранее. Та же команда управляла Alliance Block (ALBT), которая потеряла 5 миллионов долларов в токенах по смарт-tracна стейкинг в начале 2023 года.
Хакеру удалось вывести 112 миллионов ALBT из протокола кредитования Bonq, а также 500 тысяч токенов Binq euro (BEUR). После взлома цена токена ALBT резко упала, поскольку злоумышленник перевел средства с Polygon на Ethereum с намерением продать их.
После той хакерской атаки Nexera провела ребрендинг и выпустила новый токен и тикер. На этот раз актив останется активом, несмотря на прямую атаку.
Атака на Nexera вызвала подозрения в возможной работе инсайдеров или даже в преднамеренной атаке хакеров, внедрившихся в команду. Исследователь и аналитик блокчейна @ZachXBT считает, что атака на Nexera может быть частью более масштабной тенденции, когда хакеры присоединяются к криптокомпаниям или внедряют вредоносное программное обеспечение во время интервью. Исследователи связывают эту хакерскую группу с Северной Кореей, цель которой — похищение ценных токенов и обмен их на ETH для последующей торговли.
Наличие заблокированных средств и залогового обеспечения увеличивает ущерб от хакерских атак на проекты Web3. С возрождением DeFi в 2024 году количество атак также увеличилось. В июле несколько крупных эксплойтов затронули WazirX, Compound, LiFi и другие платформы.
В случае с Nexera прямые потери были незначительными, но потеря стоимости и репутации нанесла ущерб многим держателям токенов. Возникли даже сомнения в том, что взлом Nexera был делом рук инсайдеров, стремившихся создать условия для выкупа токенов. В настоящее время владельцы NXRA все еще пытаются выяснить, будут ли разблокированы их средства и можно ли считать смарт-tracпроекта безопасными для повторного использования.
Cryptopolitan репортаж Кристины Васильевой
Ваш банк использует ваши деньги. Вам достаются лишь объедки. Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)