Punti chiave
Mercoledì la piattaforma decentralizzata di trading di criptovalute Nexera è stata vittima di un attacco informatico, che ha comportato la perdita del suo token nativo NXRA per un valore di 1,5 milioni di dollari. Secondo quanto riferito, l’hacker ha rilevato il contratto proxy dell’exchange, dandogli il pieno controllo sulle sue funzioni.
Nexera, fondata nel 2018, facilita il trading multi-catena tra blockchain Ethereum e Arbitrum. La moneta NXRA, al centro dell’incidente, viene utilizzata per varie funzioni all’interno dell’ecosistema, come pagare commissioni di transazione e guadagnare premi.
Gli hacker rubano 42 milioni di NXRA del valore di 1,5 milioni di dollari dai portafogli multi-sig di Nexera DEX
La società di sicurezza blockchain Cyvers è stata la prima a segnalare l’incidente. In un post di X che menziona Nexera, hanno affermato che il loro sistema ha rilevato una “transazione sospetta” che coinvolge il contratto proxy dell’exchange decentralizzato (DEX).
Gli analisti hanno notato che il portafoglio dell’hacker è riuscito a prendere il controllo del contratto proxy di Nexera e lo ha aggiornato con nuove autorizzazioni. Ciò ha consentito loro di utilizzare la funzione di “prelievo amministratore” della piattaforma per trasferire tutti i token NXRA, ovvero tutta la sua liquidità.
Cyvers ha affermato che l’indirizzo dell’hacker ha venduto la maggior parte del bottino per Ether (ETH), mentre una parte è stata collegata alla catena BNB.
La società di sicurezza on-chain Certik ha riferito che due portafogli multi-sig Nexera sono stati sfruttati per 47.253 milioni di NXRA. Hanno notato che dopo aver venduto alcuni token, l’hacker ha trasferito $ 448.000 USDT alla catena BSC, che sono stati poi inviati a un altro indirizzo.
Il portafoglio dell’hacker contiene ancora 32,5 milioni di NXRA, per un valore di circa 1,2 milioni di dollari, ma non è in grado di spostarli a causa della liquidità insufficiente. Si stima che la perdita totale stimata per Nexera in questo exploit sia di 1,5 milioni di dollari.
Nexera interrompe tutte le attività sul suo scambio e chiede agli utenti di non scambiare NXRA
Poco dopo l’evento, il team Nexera si è rivolto a X e ha confermato l’attacco, sottolineando che stavano sospendendo il contratto NXRA per fermare tutte le transazioni con il token sulla sua piattaforma e stanno lavorando con gli scambi centralizzati (CEX) per fare lo stesso. L’exchange decentralizzato ha esortato tutti i detentori di NXRA a cessare le negoziazioni fino al completamento dell’indagine e alla risoluzione del problema.
In seguito all’hacking, il valore di NXRA è crollato di oltre il 40% in poche ore. Al momento in cui scriviamo, il token viene scambiato a 0,04022$, in calo del 33,8% nelle ultime 24 ore.
L’attacco ha attirato molta attenzione su Nexera perché questa è la seconda volta che il DEX viene compromesso. Ad aprile, un progetto implementato nel suo ecosistema chiamato ALBT è stato violato, portando al furto di 100 milioni di token ALBT. Tuttavia, l’incidente è passato sotto il radar.
Ronin Bridge perde 9,3 milioni di dollari in Ethereum nell’ultimo hack
L’hacking di Nexera arriva appena due giorni dopo che Ronin Bridge, una sidechain di Ethereum creata per supportare il popolare gioco di criptovaluta Axie Infinity, è stato attaccato. La società di sicurezza blockchain PeckShield è stata la prima a segnalare l’incidente che ha comportato il furto di 3.996 ETH per un valore di circa 9,3 milioni di dollari.
I giocatori di Axie Infinity utilizzano il Ronin Bridge per trasferire risorse tra le reti Ethereum e Ronin.
Il cofondatore del gioco, Aleksander Leonard Larson, ha dichiarato di aver interrotto tutte le funzioni che utilizzano Ronin e di aver aperto un’indagine sull’exploit. Ha assicurato agli utenti che i beni per un valore di oltre 850 milioni di dollari attualmente protetti dal ponte sono al sicuro.
I rapporti suggeriscono che Ronin Bridge potrebbe aver subito un hack del Maximal Extractable Value (MEV), una tecnica in cui un malintenzionato tenta di estrarre il massimo profitto potenziale dalle transazioni blockchain manipolando l’ordine e l’inclusione di tali transazioni durante la produzione dei blocchi.
Ronin ha subito il più grande hack DeFi nel 2022
Tuttavia, questo non è il primo incidente che coinvolge il Ronin Bridge. Nel 2022, la sidechain di Ethereum ha subito uno dei più grandi exploit nella storia della finanza decentralizzata (DeFi) dopo che gli hacker hanno avuto accesso alle chiavi private dei suoi nodi di convalida per rubare 173.600 ETH e 25,5 milioni di USDC, per un valore di circa 624 milioni di dollari.
La violazione eseguita tramite chiavi private compromesse ha consentito agli hacker di ottenere il controllo su cinque dei nove nodi di convalida necessari per approvare le transazioni sulla rete Ronin.
In seguito all’hacking, Ronin ha adottato misure immediate per migliorare la sicurezza, tra cui mettere offline il protocollo di token bridging e l’exchange decentralizzato per alcuni mesi prima di ripristinarli.
L’FBI ha successivamente attribuito l’hacking del Ronin Bridge al gruppo di hacker nordcoreano Lazarus. Il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni al portafoglio che aveva ricevuto i fondi rubati. Il team di Ronin Network ha collaborato con le forze dell’ordine, crittografi forensi e investitori ed è riuscito a recuperare circa 40 milioni di dollari di fondi rubati lo scorso anno.
Questi furti evidenziano le vulnerabilità persistenti del settore crittografico, in particolare dei protocolli DeFi come DEX e token bridge.