Het gedecentraliseerde cryptocurrency-handelsplatform Nexera werd woensdag het slachtoffer van een hack, resulterend in een verlies van $ 1,5 miljoen aan zijn oorspronkelijke NXRA-token. Volgens rapporten heeft de hacker het proxycontract van de beurs overgenomen, waardoor ze volledige controle kregen over de functies ervan.
Nexera, opgericht in 2018, faciliteert multi-chain handel tussen Ethereum- en Arbitrum-blockchains. De NXRA-munt, die centraal staat in het incident, wordt gebruikt voor verschillende functies binnen het ecosysteem, zoals het betalen van transactiekosten en het verdienen van beloningen.
Hackers stelen 42 miljoen NXRA ter waarde van $ 1,5 miljoen uit de Multi-Sig-portefeuilles van Nexera DEX
Blockchain-beveiligingsbedrijf Cyvers was de eerste die het incident meldde. In een X-post waarin Nexera werd genoemd, zeiden ze dat hun systeem een “verdachte transactie” had gedetecteerd waarbij het proxycontract van de gedecentraliseerde beurs (DEX) betrokken was.
De analisten merkten op dat de portemonnee van de hacker erin slaagde de controle over het proxycontract van Nexera over te nemen en deze te upgraden met nieuwe rechten. Hierdoor konden ze de ‘intrekkingsbeheerder’-functie van het platform gebruiken om alle NXRA-tokens over te dragen, wat al zijn liquiditeit was.
Cyvers zei dat het adres van de hacker het grootste deel van de buit voor Ether (ETH) heeft verkocht, terwijl een deel is overbrugd naar de BNB-keten.
On-chain beveiligingsbedrijf Certik meldde dat twee Nexera multi-sig-wallets werden uitgebuit voor 47,253 miljoen NXRA. Ze merkten op dat de hacker, nadat hij enkele tokens had verkocht, $ 448.000 USDT overbrugde naar de BSC-keten, die vervolgens naar een ander adres werd gestuurd.
De portemonnee van de hacker bevat nog steeds 32,5 miljoen NXRA, ter waarde van ongeveer $1,2 miljoen, maar kan deze niet verplaatsen vanwege onvoldoende liquiditeit. Het totale geschatte verlies voor Nexera in deze exploit bedraagt naar verluidt $1,5 miljoen.
Nexera stopt alle activiteiten op zijn beurs en vraagt gebruikers om niet in NXRA te handelen
Kort na het evenement ging het Nexera-team naar X en bevestigde de aanval, waarbij ze opmerkten dat ze het NXRA-contract pauzeerden om alle transacties met het token op zijn platform stop te zetten en samenwerken met gecentraliseerde uitwisselingen (CEX) om hetzelfde te doen. De gedecentraliseerde beurs heeft er bij alle NXRA-houders op aangedrongen de handel te staken totdat het onderzoek is afgerond en het probleem is opgelost.
Na de hack kelderde de waarde van NXRA binnen enkele uren met ruim 40%. Op het moment van schrijven wordt het token verhandeld tegen $0,04022 – een daling van 33,8% in de afgelopen 24 uur.
De aanval heeft veel aandacht getrokken voor Nexera, omdat dit de tweede keer is dat de DEX is gecompromitteerd. In april werd een project genaamd ALBT gehackt, wat leidde tot de diefstal van 100 miljoen ALBT-tokens. Het incident bleef echter onder de radar.
Ronin Bridge verliest voor $9,3 miljoen aan ethereum bij de nieuwste hack
De Nexera-hack komt slechts twee dagen nadat Ronin Bridge, een Ethereum-zijketen gebouwd ter ondersteuning van het populaire play-to-earn cryptospel Axie Infinity, werd aangevallen. Blockchain-beveiligingsbedrijf PeckShield was de eerste die het incident meldde dat resulteerde in de diefstal van 3.996 ETH ter waarde van ongeveer $9,3 miljoen.
Axie Infinity-spelers gebruiken de Ronin Bridge om activa over te dragen tussen Ethereum- en Ronin-netwerken.
Mede-oprichter van het spel, Aleksander Leonard Larson, zei dat ze alle functies met behulp van Ronin hebben stopgezet en een onderzoek naar de exploit hebben geopend. Hij verzekerde gebruikers dat voor meer dan $ 850 miljoen aan activa die momenteel door de brug zijn beveiligd, veilig zijn.
Rapporten suggereren dat Ronin Bridge mogelijk te maken heeft gehad met een Maximal Extractable Value (MEV)-hack, een techniek waarbij een slechte actor probeert de maximale potentiële winst uit blockchain-transacties te halen door de volgorde en opname van die transacties tijdens de blokproductie te manipuleren.
Ronin leed aan de grootste DeFi-hack in 2022
Toch is dit niet het eerste incident waarbij Ronin Bridge betrokken is. In 2022 leed de Ethereum-zijketen aan een van de grootste exploits in de geschiedenis van gedecentraliseerde financiën (DeFi) nadat hackers toegang hadden gekregen tot privésleutels tot de validatorknooppunten om 173.600 ETH en 25,5 miljoen USDC te stelen, ter waarde van ongeveer $624 miljoen.
Door de inbreuk die werd uitgevoerd via gecompromitteerde privésleutels konden de hackers controle krijgen over vijf van de negen validatorknooppunten die nodig zijn voor het goedkeuren van transacties op het Ronin-netwerk.
Na de hack ondernam Ronin onmiddellijk stappen om de beveiliging te verbeteren, waaronder het een paar maanden offline halen van het token-bridging-protocol en de gedecentraliseerde uitwisseling voordat deze weer werden hersteld.
De FBI schreef de hack van de Ronin Bridge later toe aan de Noord-Koreaanse hackgroep Lazarus. Het Amerikaanse ministerie van Financiën heeft sancties opgelegd aan een portemonnee die het gestolen geld had ontvangen. Het Ronin Network-team werkte samen met wetshandhavers, forensische cryptografen en investeerders en slaagde er vorig jaar in om voor ongeveer $ 40 miljoen aan gestolen geld terug te krijgen.
Deze diefstallen benadrukken de aanhoudende kwetsbaarheden van de cryptosector, met name DeFi-protocollen zoals DEX’s en tokenbridges.
