Conclusiones clave:
La plataforma descentralizada de comercio de criptomonedas Nexera fue víctima de un hack el miércoles, lo que resultó en una pérdida de 1,5 millones de dólares en su token nativo NXRA. Según los informes, el hacker se hizo cargo del contrato de proxy del intercambio, dándoles control total sobre sus funciones.
Nexera, fundada en 2018, facilita el comercio multicadena entre las cadenas de bloques Ethereum y Arbitrum. La moneda NXRA, que está en el centro del incidente, se utiliza para diversas funciones dentro del ecosistema, como pagar tarifas de transacción y ganar recompensas.
Los piratas informáticos roban 42 millones de NXRA por valor de 1,5 millones de dólares de las carteras Multi-Sig de Nexera DEX
La empresa de seguridad blockchain Cyvers fue la primera en informar del incidente. En una publicación de X que menciona a Nexera, dijeron que su sistema detectó una «transacción sospechosa» que involucraba el contrato de proxy del intercambio descentralizado (DEX).
Los analistas notaron que la billetera del hacker logró tomar el control del contrato de proxy de Nexera y lo actualizó con nuevos permisos. Esto les permitió utilizar la función «retirar administrador» de la plataforma para transferir todos los tokens NXRA, que era toda su liquidez.
Cyvers dijo que la dirección del hacker ha estado vendiendo la mayor parte del botín por Ether (ETH), mientras que parte se ha conectado a la cadena BNB.
La empresa de seguridad en cadena Certik informó que dos billeteras multifirma de Nexera fueron explotadas por 47,253 millones de NXRA. Notaron que después de vender algunos tokens, el hacker transfirió $448,000 USDT a la cadena BSC, que luego se envió a otra dirección.
La billetera del hacker todavía contiene 32,5 millones de NXRA, por un valor de alrededor de 1,2 millones de dólares, pero no puede moverlos debido a una liquidez insuficiente. Se informa que la pérdida total estimada para Nexera en este exploit es de 1,5 millones de dólares.
Nexera detiene todas las actividades en su intercambio y pide a los usuarios que no negocien con NXRA
Poco después del evento, el equipo de Nexera recurrió a X y confirmó el ataque, señalando que estaban pausando el contrato NXRA para detener todas las transacciones con el token en su plataforma y que estaban trabajando con los intercambios centralizados (CEX) para hacer lo mismo. El intercambio descentralizado ha instado a todos los titulares de NXRA a dejar de operar hasta que se complete la investigación y se resuelva el problema.
Tras el hackeo, el valor de NXRA se desplomó más del 40% en cuestión de horas. En el momento de escribir este artículo, el token se cotiza a 0,04022 dólares, un 33,8% menos en las últimas 24 horas.
El ataque ha llamado mucho la atención sobre Nexera porque es la segunda vez que el DEX se ve comprometido. En abril, un proyecto implementado en su ecosistema llamado ALBT fue pirateado, lo que provocó el robo de 100 millones de tokens ALBT. Sin embargo, el incidente pasó desapercibido.
Ronin Bridge pierde 9,3 millones de dólares en Ethereum en el último hack
El hack de Nexera se produce apenas dos días después de que Ronin Bridge, una cadena lateral de Ethereum creada para respaldar el popular juego de criptomonedas Axie Infinity, fuera atacada. La empresa de seguridad Blockchain PeckShield fue la primera en informar del incidente que resultó en el robo de 3.996 ETH por un valor aproximado de 9,3 millones de dólares.
Los jugadores de Axie Infinity utilizan el Puente Ronin para transferir activos entre las redes Ethereum y Ronin.
El cofundador del juego, Aleksander Leonard Larson, dijo que detuvieron todas las funciones usando Ronin y abrieron una investigación sobre el exploit. Aseguró a los usuarios que más de 850 millones de dólares en activos actualmente asegurados por el puente están seguros.
Los informes sugieren que Ronin Bridge puede haber sufrido un hack de Valor Extraíble Máximo (MEV), que es una técnica en la que un mal actor intenta extraer las máximas ganancias potenciales de las transacciones de blockchain manipulando el orden y la inclusión de esas transacciones durante la producción de bloques.
Ronin sufrió el mayor hackeo de DeFi en 2022
Sin embargo, este no es el primer incidente que involucra al Puente Ronin. En 2022, la cadena lateral de Ethereum sufrió uno de los mayores exploits en la historia de las finanzas descentralizadas (DeFi) después de que los piratas informáticos accedieran a claves privadas de sus nodos de validación para robar 173.600 ETH y 25,5 millones de USDC, por un valor aproximado de 624 millones de dólares.
La violación ejecutada a través de claves privadas comprometidas permitió a los piratas informáticos obtener control sobre cinco de los nueve nodos de validación necesarios para aprobar transacciones en la red Ronin.
Después del ataque, Ronin tomó medidas inmediatas para mejorar la seguridad, incluido desconectar su protocolo de puente de tokens y su intercambio descentralizado durante unos meses antes de restablecerlos.
Posteriormente, el FBI atribuyó el hackeo del puente Ronin al grupo de hackers norcoreano Lazarus. El Departamento del Tesoro de Estados Unidos impuso sanciones a una billetera que había recibido los fondos robados. El equipo de Ronin Network trabajó con las fuerzas del orden, criptógrafos forenses e inversores y logró recuperar alrededor de 40 millones de dólares en fondos robados el año pasado.
Estos robos resaltan las vulnerabilidades persistentes del sector criptográfico, especialmente los protocolos DeFi como DEX y puentes de tokens.
Mas noticias: BlockDAG Alcanza Los $64 Millones En Preventa, El CEO Comparte Su Visión Para El Proyecto
