Nexera, un protocolo DeFi, se vio afectado por una violación de seguridad de contrato inteligente que resultó en el robo de tokens NXRA por valor de 1,5 millones de dólares.
Tras el incidente, el valor del token nativo del protocolo se desplomó más del 40%.
$1.5 millones robados y tokens NXRA caen un 43%
Cyvers, una empresa de seguridad blockchain, informó por primera vez sobre el exploit el 7 de agosto, a través de una publicación en X que decía : "Nuestro sistema ha detectado una transacción sospechosa que involucra su contrato de proxy".
Según la publicación , una dirección no identificada logró tomar el control del acuerdo de poder de Nexera y posteriormente lo actualizó para obtener acceso a funciones administrativas. Utilizando la función de administración de retiros, el atacante transfirió todos los tokens NXRA disponibles fuera del contrato.
Cyvers agregó que los tokens NXRA robados ya se convirtieron en Ethereum (ETH) y una parte de los fondos ya se transfirió a Binance Smart Chain (BNB).
Los piratas informáticos a menudo intercambian tokens robados por Ether para ocultar el origen de los fondos utilizando mezcladores de criptomonedas como Tornado Cash, lo que complica los esfuerzos de seguimiento de las empresas de ciberseguridad.
El token NXRA se vio afectado por el hack casi de inmediato. Los datos de CoinGecko muestran que NXRA cayó un 43,2% y ahora cotiza a 0,0343 dólares. También alcanzó un mínimo histórico de 0,01942 dólares el 7 de agosto de 2024, aunque desde entonces se ha recuperado un 76,5% desde ese mínimo.
Hack de Nexera vinculado a ataques anteriores
Según los datos de la cadena, esta no es la primera actividad maliciosa atribuida al explotador. El investigador en cadena ZachXBT vinculó al atacante con una serie de compromisos previos de claves privadas que involucraban a varias otras plataformas, incluidas SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield y Reach.
En respuesta a la publicación de Nexera, ZachXBT señaló que los equipos continúan cayendo en los mismos tipos de estafas casi un año después.
Esta violación es la última de una serie de incidentes de seguridad de alto perfil en el espacio DeFi. Apenas un día antes, la red Ronin había sido explotada por 9,8 millones de dólares en ETH, aunque el presunto hacker de sombrero blanco devolvió todos los fondos en cuestión de horas.
Además, hace casi tres semanas, un pirata informático robó más de 230 millones de dólares de WazirX, un intercambio de criptomonedas indio, lo que marcó el segundo mayor hackeo de criptomonedas de 2024.
La publicación Protocolo Nexera pirateado por $ 1,5 millones, los tokens NXRA caen más del 40% apareció por primera vez en CryptoPotato .