Blokkjedeinfrastrukturutvikleren Nexera ble hacket på onsdag, og utnytteren brukte ikke lang tid på å selge byttet.
Det skjedde en dag etter angrepet på Ronin Bridge, noe som understreker hvor mye cyberangrep truer industrien.
Nexera hacket, utnyttere tar over proxy-kontrakt
Blokkjedesikkerhetsfirmaet Cyvers rapporterte hendelsen og oppdaget mistenkelige transaksjoner som involverte Nexeras proxy-kontrakt. Basert på rapporten oppgraderte utnytteren proxy-kontrakten, tok effektivt kontroll, og selger allerede byttet.
“En adresse tok eierskap over proxy-kontrakten og oppgraderte den. Kort tid etter brukte adressen funksjonen for å trekke tilbake admin for å overføre alle NXRA-tokenene. Adressen selger for øyeblikket alle tokenene for ETH, og noen av midlene er allerede broet over til BNB-kjeden. Det totale estimerte tapet er rundt $1,5 millioner,” rapporterte Cyvers rapporterte.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
Certik indikerte også at “Nexeras multisigs ble utnyttet for 47,253M NXRA,” og bemerket at angriperen allerede broet til Binance Smart Chain.
Nexera bekreftet angrepet og bemerket pausen av NXRA-tokenkontrakten. På samme måte stoppet de handel med NXRA på desentraliserte børser, mens nettverket arbeider med sentraliserte børser for å stoppe handelen. Nettverket oppfordrer alle tokeninnehavere til å stoppe handelen til de løser problemet.
“Teamet undersøker et utnyttelse som involverer smartkontrakter som inneholder NXRA-token. Mens vi fortsatt avslutter våre funn, er det allerede et par ting vi kan dele: NXRA-tokenkontrakten er allerede pauset. Handel er stoppet på desentraliserte børser, og vi jobber med sentraliserte børser for å stoppe handelen. Alle rådes til å stoppe handelen. Vi fortsetter å undersøke utnyttelsen nå og vil komme tilbake hit snarest med oppfølgingssteg,” rapporterte Nexera rapporterte.
Les mer: Topp 9 sikreste kryptobørser i 2024
Hendelsen tiltrekker seg allerede oppmerksomhet, ikke bare fordi den følger den nylige Ronin-hendelsen, men fordi det markerer det andre angrepet på Nexera denne syklusen. I april ble ALBT, et prosjekt som bygger på Nexera, kompromittert. Til tross for tyveriet av 100 millioner ALBT-token, ble hendelsen angivelig feid under teppet.
Verken Nexera eller deres administrerende direktør og medgründer Rachid Ajaja svarte umiddelbart på BeInCryptos forespørsel om kommentar. Dette tyveriet understreker kryptoindustriens vedvarende sårbarheter ettersom cybertrusler eskalerer.
Nexeras innfødte token, NXRA, er ned med 41 % siden onsdagens økt startet.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
