ru
Назад к списку

DeFi-протокол Nexera потерял $1,5 млн из-за эксплоита смарт-контракта

source-logo  block-chain24.com 08 Август 2024 12:29, UTC

Протокол Nexera был взломан на сумму $1,5 млн в другом инциденте безопасности смарт-контракта.

Протокол децентрализованного финансирования (DeFi), направленный на объединение DeFi с традиционными финансами, был взломан на сумму $1,5 млн токенов Nexera (NXRA).

«Наша система обнаружила подозрительную транзакцию с участием вашего прокси-контракта. Адрес завладел вашим прокси-контрактом и обновил его. Вскоре после этого адрес использовал функцию вывода администратора для перевода всех токенов NXRA», — говорится в сообщении Cyvers от 7 августа на X.


Эксплоит Nexera. Источник: Cyvers.

Хотя $1,5 млн считаются относительно небольшим инцидентом, он произошел всего через день после того, как сеть Ronin Network была взломана предполагаемым хакером, который вернул все потерянные средства на сумму $9,8 млн в токенах Ethereum (ETH).

Хакер Nexera уже скрывается с деньгами

Демонстрируя злонамеренность инцидента, хакер Nexera уже скрывается с украденными средствами.

По словам Cyvers, хакер начал продавать часть токенов NXRA за ETH:

«В настоящее время адрес продает все токены за ETH, и часть средств уже была переведена в BNB Chain. Общая предполагаемая потеря составляет около $1,5 млн.»

Хакеры часто конвертируют свои украденные токены в ETH, чтобы отмывать средства через криптовалютные миксеры, такие как Tornado Cash, что затрудняет отслеживание происхождения средств для фирм, занимающихся кибербезопасностью.

Хакер Nexera связан с предыдущими эксплоитами

Согласно ончейновым данным, это не первый вредоносный инцидент, вызванный эксплоитом.

Адреса эксплоита также связаны с предыдущими компрометациями закрытых ключей, согласно исследователю ZachXBT, который написал в сообщении Telegram от 7 августа:

«Злоумышленник связан в сети с недавними инцидентами компрометации закрытых ключей, такими как SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach и многими другими».


Эксплоит Nexera, поток украденных средств. Источник: ZachXBT

Эксплоит произошел почти через три недели после того, как хакер украл более 230 миллионов долларов с WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.

block-chain24.com