Протокол Nexera был взломан на сумму $1,5 млн в другом инциденте безопасности смарт-контракта.
Протокол децентрализованного финансирования (DeFi), направленный на объединение DeFi с традиционными финансами, был взломан на сумму $1,5 млн токенов Nexera (NXRA).
«Наша система обнаружила подозрительную транзакцию с участием вашего прокси-контракта. Адрес завладел вашим прокси-контрактом и обновил его. Вскоре после этого адрес использовал функцию вывода администратора для перевода всех токенов NXRA», — говорится в сообщении Cyvers от 7 августа на X.
Эксплоит Nexera. Источник: Cyvers.
Хотя $1,5 млн считаются относительно небольшим инцидентом, он произошел всего через день после того, как сеть Ronin Network была взломана предполагаемым хакером, который вернул все потерянные средства на сумму $9,8 млн в токенах Ethereum (ETH).
Хакер Nexera уже скрывается с деньгами
Демонстрируя злонамеренность инцидента, хакер Nexera уже скрывается с украденными средствами.
По словам Cyvers, хакер начал продавать часть токенов NXRA за ETH:
«В настоящее время адрес продает все токены за ETH, и часть средств уже была переведена в BNB Chain. Общая предполагаемая потеря составляет около $1,5 млн.»
Хакеры часто конвертируют свои украденные токены в ETH, чтобы отмывать средства через криптовалютные миксеры, такие как Tornado Cash, что затрудняет отслеживание происхождения средств для фирм, занимающихся кибербезопасностью.
Хакер Nexera связан с предыдущими эксплоитами
Согласно ончейновым данным, это не первый вредоносный инцидент, вызванный эксплоитом.
Адреса эксплоита также связаны с предыдущими компрометациями закрытых ключей, согласно исследователю ZachXBT, который написал в сообщении Telegram от 7 августа:
«Злоумышленник связан в сети с недавними инцидентами компрометации закрытых ключей, такими как SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach и многими другими».
Эксплоит Nexera, поток украденных средств. Источник: ZachXBT
Эксплоит произошел почти через три недели после того, как хакер украл более 230 миллионов долларов с WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.