Nexera, ein DeFi Projekt mit einem dezentralen Markt, erlebte im vergangenen Jahr seinen zweiten Hack. Der Exploit betraf den nativen Token NXRA.
Nexera kündigte im vergangenen Jahr den zweiten Hack seines Protokolls an, der einen Smart trac mit dem nativen NXRA-Token betraf. Keines der Gelder gelangte an die Börse, da Nexera den Token-Smart- trac sofort stoppte und die Vermögenswerte einfror.
Der jüngste Hack betraf insgesamt 47 Millionen Token, wobei es dem Angreifer gelang, einen Teil der Gelder zu verkaufen. Später wurden 32,5 Mio. NXRA in der Brieftasche des Hackers eingefroren und zerstört. Ursprünglich wurde der Exploit von den On-Chain-Forschern von Cyvers Alert bemerkt. Sie warnten trac geändert hatte und Token verschob und überbrückte.
Nexera behauptete, sein Haupt-Smart- trac sei solide und der NXRA-Token werde weiterhin dieselbe Adresse verwenden. Später gab das Projektteam eine Warnung an alle Inhaber heraus, die Genehmigung aller Nexera-Smart-Verträge in ihren Wallets zu trac . Die Warnung , den Zugriff auf Nexera-Verträge zu widerrufen trac kam mehr als 24 Stunden nach dem ersten Hack. Der Widerruf des Zugriffs auf den Vertrag trac so schnell wie möglich manuell erfolgen, bevor zusätzliche Verluste entstehen. Laut Etherscan könnten 23.083 Inhaber
Die geschätzten Verluste liegen zwischen 440.000 und 1,5 Millionen US-Dollar. NXRA hat ein begrenztes Handelsvolumen und ist hauptsächlich auf DEX-Aktivitäten angewiesen. Der Hack erhöhte den Druck auf den nativen Token und ließ den Preis auf 0,018 US-Dollar abstürzen, bevor er sich wieder auf 0,03 US-Dollar erholte. Seit dem Exploit wurde der NXRA-Handel eingestellt und wartet auf weitere Klarstellungen zu den aktiven Risiken. Der vollständige Bericht über den Exploit kann einige Tage dauern, während NXRA einige Tage lang eingefroren bleibt.
Siehe auch
Ethereum (ETH) und ChainLink (LINK) wurden 2024 zu den größten Verlierern
Dem Hacker gelang es, einen Proxy-Smart- trac mit einer Token-Reserve auszunutzen und so die verfügbaren Vermögenswerte zu erschöpfen. Die 47 Millionen NXRA sind ein kleiner Teil des Gesamtangebots von 850 Millionen Token. Einige der Vermögenswerte wurden jedoch schnell für die ETH verkauft und dann auf Binance Smart Chain in Token umgewandelt. Der Anteil der erfolgreich verkauften Token wird auf 440.000 US-Dollar geschätzt.
Bekanntmachung
Das Team untersucht einen Exploit im Zusammenhang mit Smart trac , die NXRA-Token enthalten.
Während wir noch dabei sind, unsere Ergebnisse zu finalisieren, gibt es bereits ein paar Dinge, die wir mitteilen können:
1️⃣ Der $NXRA- Token- trac wurde bereits pausiert. Der Handel wird eingestellt am…
– Nexera (@Nexera_Official) 7. August 2024
Nexera wird seine Aktivitäten nach dem zweiten Hack wieder aufnehmen
Die Größe des Nexera-Hacks ist im Vergleich zu anderen Web3-Exploits relativ gering. Das Protokoll selbst wurde nicht direkt angegriffen, aber der Hacker versuchte, eine Reihe von Projekten in einem Staking-Smart- trac auszunutzen.
Was die Aufmerksamkeit auf den Hack lenkte, war die Tatsache, dass Nexera schon einmal mit einer ähnlichen Situation konfrontiert war. Dasselbe Team leitete Alliance Block (ALBT), das Anfang 2023 durch einen Staking-Smart- trac 5 Millionen US-Dollar an Token verlor.
Dem Hacker gelang es, 112 Mio. ALBT aus einem Bonq-Kreditprotokoll abzuheben, zusammen mit 500.000 Binq-Euro-Token (BEUR). Der ALBT-Token-Preis stürzte nach dem Hack ab, da der Angreifer die Gelder mit der Absicht, sie zu verkaufen, von Polygon zu Ethereum transferierte.
Siehe auch BlackRock und Nasdaq beantragen Genehmigung für den Optionshandel im BlackRock-Spot-Ether-ETF
Nach diesem Hack wurde Nexera umbenannt und ein neuer Token und Ticker ausgegeben. Dieses Mal bleibt der Vermögenswert trotz des direkten Angriffs bestehen.
Nexera äußerte den Verdacht einer möglichen Insiderarbeit oder sogar eines vorsätzlichen Angriffs durch Hacker, die als Teil des Teams infiltriert wurden. Der On-Chain-Forscher und Analyst @ZachXBT glaubt, dass der Nexera-Angriff Teil eines größeren Trends sein könnte, bei dem Hacker sich Krypto-Unternehmen anschließen oder während Interviews Schadsoftware einschleusen. Forscher bringen die Hackergruppe mit Nordkorea in Verbindung, mit dem Ziel, wertvolle Token abzuschöpfen und sie gegen ETH einzutauschen, um sie später zu mischen und zu handeln.
Das Vorhandensein von gesperrtem Wert und Sicherheiten erhöht den Schaden von Hacks gegen Web3-Projekte. Mit der Wiederbelebung DeFi im Jahr 2024 beschleunigten sich auch die Angriffe. Im Juli betrafen mehrere große Exploits WazirX, Compound, LiFi und andere Plattformen.
Im Fall von Nexera waren die direkten Verluste gering, aber der Wert- und Reputationsverlust schadete mehreren Inhabern. Es gab sogar einige Zweifel, dass der Hack von Nexera das Werk von Insidern war, mit dem Ziel, Bedingungen für einen Token-Rückkauf zu schaffen. Derzeit versuchen NXRA-Eigentümer noch herauszufinden, ob ihre Mittel freigegeben werden und ob die Smart trac des Projekts wieder als sicher gelten.
Kryptopolitische Berichterstattung von Hristina Vasileva