Die zentralen Thesen
Die dezentrale Kryptowährungs-Handelsplattform Nexera wurde am Mittwoch Opfer eines Hacks, der zu einem Verlust ihres nativen NXRA-Tokens im Wert von 1,5 Millionen US-Dollar führte. Berichten zufolge hat der Hacker den Proxy-Vertrag der Börse übernommen und ihnen so die volle Kontrolle über deren Funktionen gegeben.
Nexera wurde 2018 gegründet und ermöglicht den Multi-Chain-Handel zwischen Ethereum- und Arbitrum-Blockchains. Der NXRA-Coin, der im Mittelpunkt des Vorfalls steht, wird für verschiedene Funktionen innerhalb des Ökosystems verwendet, etwa zur Zahlung von Transaktionsgebühren und zum Verdienen von Belohnungen.
Hacker stehlen 42 Millionen NXRA im Wert von 1,5 Millionen US-Dollar aus den Multi-Sig-Wallets von Nexera DEX
Das Blockchain-Sicherheitsunternehmen Cyvers war das erste, das den Vorfall meldete. In einem X-Beitrag, in dem Nexera erwähnt wurde, sagten sie, ihr System habe eine „verdächtige Transaktion“ im Zusammenhang mit dem Proxy-Vertrag der dezentralen Börse (DEX) entdeckt.
Die Analysten stellten fest, dass es der Wallet des Hackers gelang, die Kontrolle über den Proxy-Vertrag von Nexera zu übernehmen und ihn mit neuen Berechtigungen zu aktualisieren. Dies ermöglichte es ihnen, die Funktion „Abheben des Administrators“ der Plattform zu nutzen, um alle NXRA-Token, also die gesamte Liquidität, abzuheben.
Cyvers sagte, die Adresse des Hackers habe den größten Teil der Beute für Ether (ETH) verkauft, während ein Teil an die BNB-Kette weitergeleitet wurde.
Das On-Chain-Sicherheitsunternehmen Certik berichtete, dass zwei Nexera-Multi-Sig-Wallets für 47,253 Millionen NXRA ausgenutzt wurden. Sie stellten fest, dass der Hacker nach dem Verkauf einiger Token 448.000 USDT an die BSC-Kette überbrückte, die dann an eine andere Adresse gesendet wurde.
Die Brieftasche des Hackers enthält immer noch 32,5 Millionen NXRA im Wert von rund 1,2 Millionen US-Dollar, kann diese jedoch aufgrund unzureichender Liquidität nicht bewegen. Der geschätzte Gesamtverlust für Nexera durch diesen Exploit wird auf 1,5 Millionen US-Dollar geschätzt.
Nexera stoppt alle Aktivitäten an seiner Börse und fordert Benutzer auf, nicht mit NXRA zu handeln
Kurz nach dem Ereignis ging das Nexera-Team zu X und bestätigte den Angriff. Es stellte fest, dass es den NXRA-Vertrag pausierte, um alle Transaktionen mit dem Token auf seiner Plattform zu stoppen, und mit zentralisierten Börsen (CEX) zusammenarbeitete, um dasselbe zu tun. Die dezentrale Börse hat alle NXRA-Inhaber aufgefordert, den Handel einzustellen, bis die Untersuchung abgeschlossen und das Problem gelöst ist.
Nach dem Hack brach der Wert von NXRA innerhalb weniger Stunden um über 40 % ein. Zum Zeitpunkt des Verfassens dieses Artikels wird der Token bei 0,04022 $ gehandelt – ein Rückgang von 33,8 % in den letzten 24 Stunden.
Der Angriff hat große Aufmerksamkeit auf Nexera gelenkt, da dies das zweite Mal ist, dass der DEX kompromittiert wurde. Im April wurde ein in seinem Ökosystem eingesetztes Projekt namens ALBT gehackt, was zum Diebstahl von 100 Millionen ALBT-Tokens führte. Der Vorfall blieb jedoch unter dem Radar.
Ronin Bridge verliert durch den neuesten Hack Ethereum im Wert von 9,3 Millionen US-Dollar
Der Nexera-Hack erfolgt nur zwei Tage nach dem Angriff auf Ronin Bridge, eine Ethereum-Sidechain, die zur Unterstützung des beliebten Play-to-Earn-Kryptospiels Axie Infinity entwickelt wurde. Das Blockchain-Sicherheitsunternehmen PeckShield war das erste, das den Vorfall meldete, der zum Diebstahl von 3.996 ETH im Wert von etwa 9,3 Millionen US-Dollar führte.
Axie Infinity-Spieler nutzen die Ronin Bridge, um Vermögenswerte zwischen Ethereum- und Ronin-Netzwerken zu übertragen.
Der Mitbegründer des Spiels, Aleksander Leonard Larson, sagte, sie hätten alle Funktionen, die Ronin nutzen, gestoppt und eine Untersuchung des Exploits eingeleitet. Er versicherte den Nutzern, dass Vermögenswerte im Wert von über 850 Millionen US-Dollar, die derzeit durch die Brücke gesichert werden, sicher seien.
Berichten zufolge könnte Ronin Bridge Opfer eines Maximal Extractable Value (MEV)-Hacks geworden sein. Dabei handelt es sich um eine Technik, bei der ein böswilliger Akteur versucht, den maximalen potenziellen Gewinn aus Blockchain-Transaktionen herauszuholen, indem er die Reihenfolge und Einbeziehung dieser Transaktionen während der Blockproduktion manipuliert.
Ronin erlitt im Jahr 2022 den größten DeFi-Hack
Dennoch ist dies nicht der erste Vorfall mit Ronin Bridge. Im Jahr 2022 erlitt die Ethereum-Sidechain einen der größten Exploits in der Geschichte der dezentralen Finanzierung (DeFi), nachdem Hacker auf private Schlüssel zu ihren Validierungsknoten zugegriffen hatten, um 173.600 ETH und 25,5 Millionen USDC im Wert von etwa 624 Millionen US-Dollar zu stehlen.
Der durch kompromittierte private Schlüssel verursachte Verstoß ermöglichte es den Hackern, die Kontrolle über fünf der neun Validierungsknoten zu erlangen, die für die Genehmigung von Transaktionen im Ronin-Netzwerk erforderlich sind.
Nach dem Hack ergriff Ronin sofort Schritte zur Verbesserung der Sicherheit, einschließlich der Offline-Schaltung des Token-Bridging-Protokolls und der dezentralen Börse für einige Monate, bevor sie wieder eingeführt wurden.
Das FBI schrieb den Ronin-Bridge-Hack später der nordkoreanischen Hackergruppe Lazarus zu. Das US-Finanzministerium verhängte Sanktionen gegen eine Wallet, die die gestohlenen Gelder erhalten hatte. Das Team von Ronin Network arbeitete mit Strafverfolgungsbehörden, forensischen Kryptographen und Investoren zusammen und schaffte es letztes Jahr, die gestohlenen Gelder im Wert von rund 40 Millionen US-Dollar zurückzugewinnen.
Diese Diebstähle verdeutlichen die anhaltenden Schwachstellen des Kryptosektors, insbesondere von DeFi-Protokollen wie DEXs und Token Bridges.
Mehr Nachrichten: Bitcoin Fällt Auf Sechsmonatstief, Da Sich Die Märkte Aufgrund Des Rezessionsdrucks Im „Panikmodus“ Befinden
