Nexera, een DeFi-protocol, is getroffen door een inbreuk op de beveiliging van slimme contracten, waardoor NXRA-tokens ter waarde van 1,5 miljoen dollar zijn gestolen.
Na het incident daalde de waarde van de native token van het protocol met ruim 40%.
$1,5 miljoen gestolen en NXRA-token daalt met 43%
De exploit werd voor het eerst gemeld op 7 augustus door Cyvers, een blockchain-beveiligingsbedrijf, via een bericht op X waarin stond: “Ons systeem heeft een verdachte transactie gedetecteerd met betrekking tot uw proxy-contract.”
Volgens de post wist een onbekend adres de controle over Nexera's proxycontract over te nemen en het vervolgens te upgraden om toegang te krijgen tot administratieve functies. Met behulp van de functie 'retraw admin' verplaatste de aanvaller alle beschikbare NXRA-tokens uit het contract.
Cyvers voegde toe dat de gestolen NXRA-tokens al worden omgezet naar Ethereum (ETH) en dat een deel van de fondsen al is overgemaakt naar de Binance Smart Chain (BNB).
Hackers ruilen hun gestolen tokens vaak in voor Ether om de herkomst van de fondsen te verhullen. Ze gebruiken hiervoor cryptomuntmixers zoals Tornado Cash, wat de traceerbaarheid van cybersecuritybedrijven bemoeilijkt.
De NXRA-token voelde de impact van de hack bijna onmiddellijk. Gegevens van CoinGecko laten zien dat NXRA met 43,2% is gedaald en nu wordt verhandeld voor $0,0343. Het bereikte ook een all-time low van $0,01942 op 7 augustus 2024, hoewel het sindsdien met 76,5% is hersteld vanaf dat dieptepunt.
Nexera-hack gekoppeld aan eerdere aanvallen
Volgens on-chain data is dit niet de eerste kwaadaardige activiteit die aan de exploitant wordt toegeschreven. On-chain speurneus ZachXBT koppelde de aanvaller aan een reeks eerdere compromitteringen van privésleutels waarbij verschillende andere platforms betrokken waren, waaronder SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield en Reach.
In reactie op het bericht van Nexera merkte ZachXBT op dat teams bijna een jaar later nog steeds in dezelfde vormen van oplichting trappen.
Deze inbreuk is de laatste in een reeks van spraakmakende beveiligingsincidenten in de DeFi-ruimte. Slechts een dag eerder werd het Ronin Network geëxploiteerd voor $ 9,8 miljoen aan ETH, hoewel de vermoedelijke white hat-hacker alle fondsen binnen enkele uren teruggaf.
Bovendien stal een hacker bijna drie weken geleden meer dan 230 miljoen dollar van WazirX, een Indiase cryptobeurs. Dit is de op één na grootste cryptovalutahack van 2024.
Het bericht Nexera Protocol gehackt voor $1,5 miljoen, NXRA-token daalt met meer dan 40% verscheen het eerst op CryptoPotato.