Децентрализованный протокол Nexera подвергся атаке. Из него похищены цифровые активы на сумму $1,5 млн в ходе очередного инцидента безопасности смарт-контрактов. Продукт из сектора децентрализованного финансирования (DeFi) был взломан киберпреступниками. Это подтвердили эксперты по безопасности блокчейнов из компании Cyvers.
Команда самого протокола также заявила об эксплойте, связанном со смарт-контрактами, содержащими токены NXRA. На данный момент они приостановлены. Также заморожена торговля активом на децентрализованных биржах (DEX).
Исследователи Cyvers заверили: «Наша система обнаружила подозрительную транзакцию с участием прокси-контракта. Неизвестный адрес взял на себя управление и обновил его. Вскоре после этого злоумышленник использовал функцию снятия средств администратора для перевода всех токенов NXRA».
В данном случае, злоумышленник уже скрылся с криптовалютами и постепенно начал обменивать их на Ethereum (ETH). «В настоящее время адрес продает все активы за ETH, и часть средств уже переведена в цепочку BNB. Предполагается, что он попытается запутать следы транзакций».
Сообщается, что злоумышленники часто конвертируют украденные токены в эфир, чтобы отмыть средства через криптовалютные микшеры, включая Tornado Cash и прочие. Это существенно затрудняет отслеживание происхождения цифровых средств для компаний, занимающихся кибербезопасностью.
По словам исследователя безопасности блокчейнов ZachXBT, адреса злоумышленника, связаны с некоторыми другими случаями компрометации закрытых ключей: «Хакер связан по цепочке с недавними инцидентами, включая кражу средств у SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach и других».
Хотя $1,5 млн считаются относительно небольшой суммой, инцидент произошел всего через день после того, как сеть Ronin Network была взломана хакером. Злоумышленник похитил ETH на сумму $9,8 млн, однако затем он вернул средства в течение нескольких часов.