Blockchain-infrastrukturudvikleren Nexera blev hacket i onsdags, og udnytteren spildte ingen tid før han solgte byttet.
Det skete dagen efter angrebet på Ronin Bridge, hvilket understreger, hvor meget cyberangreb truer industrien.
Nexera hacket, udnyttere overtager proxy-kontrakt
Blockchain-sikkerhedsfirmaet Cyvers rapporterede hændelsen og opdagede mistænkelige transaktioner, der involverede Nexeras proxy-kontrakt. Baseret på rapporten opgraderede udnytteren proxy-kontrakten, overtog effektivt kontrollen og sælger allerede byttet.
“En adresse overtog ejerskabet af proxy-kontrakten og opgraderede den. Kort efter brugte adressen funktionen til at trække admin tilbage for at overføre alle NXRA-tokens. Adressen sælger i øjeblikket alle tokens for ETH, og nogle af midlerne er allerede blevet broført til BNB-kæden. Det samlede estimerede tab er omkring 1,5 millioner dollars,” rapporterede Cyvers her.
Læs mere: Crypto Project Security: En guide til tidlig trusselsdetektion
Certik angav også, at “Nexeras multisigs blev udnyttet for 47,253M NXRA,” og bemærkede, at angriberen allerede broførte til Binance Smart Chain.
Nexera bekræftede angrebet og bemærkede pausen af NXRA-tokenkontrakten. Ligeledes standsede de handel med NXRA på decentrale børser, mens netværket arbejder sammen med centraliserede børser for at stoppe handlen. Netværket opfordrer alle tokenindehavere til at stoppe handlen, indtil problemet er løst.
“Holdet undersøger et udnyttelse, der involverer smarte kontrakter, der indeholder NXRA-tokens. Mens vi stadig afslutter vores fund, er der allerede et par ting, vi kan dele: NXRA-tokenkontrakten er allerede sat på pause. Handel er stoppet på decentrale børser, og vi arbejder sammen med centraliserede børser for at stoppe handlen. Alle rådes til at stoppe handlen. Vi fortsætter med at undersøge udnyttelsen nu og vil vende tilbage her hurtigst muligt med opfølgende skridt,” rapporterede Nexera her.
Læs mere: Top 9 sikreste kryptovalutabørser i 2024
Hændelsen tiltrækker allerede opmærksomhed, ikke kun fordi den følger efter den nylige Ronin-hændelse, men fordi det markerer det andet angreb på Nexera i denne cyklus. I april blev ALBT, et projekt bygget på Nexera, kompromitteret. På trods af tyveriet af 100 millioner ALBT-tokens blev hændelsen angiveligt fejet ind under gulvtæppet.
Hverken Nexera eller dens administrerende direktør og medstifter Rachid Ajaja svarede umiddelbart på BeInCryptos anmodning om en kommentar. Dette tyveri fremhæver kryptoindustriens vedvarende sårbarheder, da cybertrusler eskalerer.
Nexeras native token, NXRA, er faldet med 41% siden onsdagens session begyndte.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
