Viktiga takeaways:
Den decentraliserade handelsplattformen för kryptovaluta Nexera föll offer för ett hack på onsdagen, vilket resulterade i en förlust på 1,5 miljoner dollar av dess inhemska NXRA-token. Enligt rapporter tog hackaren över börsens proxykontrakt, vilket gav dem full kontroll över dess funktioner.
Nexera, som grundades 2018, underlättar handel med flera kedjor mellan blockkedjorna Ethereum och Arbitrum. NXRA-myntet, som är i centrum för händelsen, används för olika funktioner inom ekosystemet, som att betala transaktionsavgifter och tjäna belöningar.
Hackare stjäl 42M NXRA värd 1,5 miljoner dollar från Nexera DEX:s Multi-Sig plånböcker
Blockchain-säkerhetsföretaget Cyvers var först med att rapportera händelsen. I ett X-inlägg som nämnde Nexera sa de att deras system upptäckte en ”misstänkt transaktion” som involverade den decentraliserade börsens (DEX) proxykontrakt.
Analytikerna noterade att hackarens plånbok lyckades ta kontroll över Nexeras proxykontrakt och uppgraderade det med nya behörigheter. Detta gjorde det möjligt för dem att använda plattformens ”draw admin”-funktion för att överföra alla NXRA-tokens, vilket var all dess likviditet.
Cyvers sa att hackarens adress har sålt det mesta av bytet för Ether (ETH), medan en del har kopplats till BNB-kedjan.
On-chain säkerhetsföretaget Certik rapporterade att två Nexera multi-sig plånböcker utnyttjades för 47,253 miljoner NXRA. De noterade att efter att ha sålt några tokens överbryggade hackaren $448 000 USDT till BSC-kedjan, som sedan skickades till en annan adress.
Hackerns plånbok rymmer fortfarande 32,5 miljoner NXRA, värd cirka 1,2 miljoner dollar, men kan inte flytta den på grund av otillräcklig likviditet. Den totala uppskattade förlusten för Nexera i denna exploatering rapporteras vara 1,5 miljoner dollar.
Nexera stoppar alla aktiviteter på börsen och ber användarna att inte handla med NXRA
Kort efter händelsen tog Nexera-teamet till X och bekräftade attacken och noterade att de pausade NXRA-kontraktet för att stoppa alla affärer med token på sin plattform och arbetar med centraliserade börser (CEX) för att göra detsamma. Den decentraliserade börsen har uppmanat alla NXRA-innehavare att sluta handla tills utredningen är klar och problemet är löst.
Efter hacket rasade värdet på NXRA med över 40 % inom några timmar. I skrivande stund handlas token till $0,04022 – en nedgång med 33,8% under de senaste 24 timmarna.
Attacken har väckt stor uppmärksamhet mot Nexera eftersom detta är andra gången som DEX har äventyrats. I april hackades ett projekt utplacerat på dess ekosystem kallat ALBT, vilket ledde till stöld av 100 miljoner ALBT-tokens. Händelsen flög dock under radarn.
Ronin Bridge förlorar 9,3 miljoner USD i Ethereum i det senaste hacket
Nexera-hacket kommer bara två dagar efter att Ronin Bridge, en Ethereum-sidokedja byggd för att stödja det populära play-to-earn kryptospelet Axie Infinity, attackerades. Blockchain-säkerhetsföretaget PeckShield var först med att rapportera incidenten som resulterade i att 3 996 ETH värda cirka 9,3 miljoner dollar stals.
Axie Infinity-spelare använder Ronin Bridge för att överföra tillgångar mellan Ethereum och Ronin nätverk.
Spelets medgrundare Aleksander Leonard Larson sa att de har stoppat alla funktioner med hjälp av Ronin och har inlett en utredning om utnyttjandet. Han försäkrade användarna att tillgångar till ett värde av över 850 miljoner dollar som för närvarande säkras av bron är säkra.
Rapporter tyder på att Ronin Bridge kan ha drabbats av ett Maximal Extractable Value (MEV) hack, vilket är en teknik där en dålig aktör försöker extrahera den maximala potentiella vinsten från blockchain-transaktioner genom att manipulera ordningen och inkluderingen av dessa transaktioner under blockproduktion.
Ronin led av det största DeFi-hacket 2022
Ändå är detta inte den första incidenten som involverar Ronin Bridge. År 2022 drabbades Ethereums sidokedja av en av de största exploatörerna i historien om decentraliserad finans (DeFi) efter att hackare fick tillgång till privata nycklar till dess valideringsnoder för att stjäla 173 600 ETH och 25,5 miljoner USDC, värda cirka 624 miljoner USD.
Intrånget som utfördes genom komprometterade privata nycklar gjorde det möjligt för hackarna att få kontroll över fem av de nio valideringsnoder som krävs för att godkänna transaktioner på Ronin-nätverket.
Efter hacket vidtog Ronin omedelbara åtgärder för att förbättra säkerheten, inklusive att ta dess token-bridging-protokoll och decentraliserade utbyte offline under några månader innan de återinförde dem.
FBI tillskrev senare hacket på Ronin Bridge till den nordkoreanska Lazarus-hackningsgruppen. Det amerikanska finansdepartementet införde sanktioner mot en plånbok som hade tagit emot de stulna medlen. Ronin Network-teamet arbetade med brottsbekämpande myndigheter, kriminaltekniska kryptografer och investerare och lyckades få tillbaka de stulna medlen till ett värde av cirka 40 miljoner dollar förra året.
Dessa stölder lyfter fram de ihållande sårbarheterna i kryptosektorn, särskilt DeFi-protokoll som DEX och token-bryggor.
Fler nyheter: Bitcoin Faller Till 6 Månaders Låg När Marknaderna äR I ”Panikläge” På Grund Av Lågkonjunkturtryck