Lo sviluppatore di infrastrutture blockchain Nexera è stato hackerato mercoledì, e l’exploiter non ha perso tempo prima di vendere il bottino.
La notizia arriva un giorno dopo l’attacco al ponte Ronin, evidenziando quanto gli attacchi informatici minaccino il settore.
Nexera violata, gli exploiters si impadroniscono del contratto proxy
La società di titoli blockchain Cyvers ha riportato l’incidente, rilevando transazioni sospette che coinvolgono il contratto proxy di Nexera. Secondo quanto riportato, l’exploiter ha aggiornato il contratto proxy, assumendone di fatto il controllo, e sta già vendendo il bottino.
“Un indirizzo è entrato in possesso del contratto proxy e lo ha aggiornato. Poco dopo, l’indirizzo ha utilizzato la funzione di ritiro dell’amministrazione per trasferire tutti i token NXRA. L’indirizzo sta attualmente vendendo tutti i token in ETH e alcuni dei fondi sono già stati ricongiunti alla catena BNB. La perdita totale stimata è di circa 1,5 milioni di dollari”, ha riportato Cyvers.
Per saperne di più: Titoli dei progetti di criptovaluta: Guida al rilevamento precoce delle minacce
Certik ha anche indicato che “i multisigs di Nexera sono stati sfruttati per 47,253 milioni di NXRA”, notando che l’attaccante stava già ricongiungendosi alla Smart Chain di Binance.
Nexera ha confermato l’attacco, notando la sospensione del contratto del token NXRA. Similmente, ha interrotto gli scambi di NXRA sugli exchange decentralizzati, poiché la rete collabora con gli exchange centralizzati per bloccare gli scambi. La rete invita tutti i detentori di token a cessare gli scambi fino a quando non avranno risolto il problema.
“Il team sta indagando su un exploit che coinvolge contratti intelligenti contenenti token NXRA. Anche se stiamo ancora ultimando le nostre scoperte, ci sono già un paio di cose che possiamo condividere: Il contratto del token NXRA è già stato messo in pausa. Gli scambi sono bloccati sugli exchange decentralizzati e stiamo lavorando con gli exchange centralizzati per bloccare gli scambi. Si consiglia a tutti di scambiare. Continuiamo a indagare sull’exploit e torneremo qui al più presto con i passi successivi”, ha riportato Nexera.
Per saperne di più: Le 9 aziende di scambio di criptovalute più sicure nel 2024
L’incidente sta già attirando l’attenzione, non solo perché segue il recente incidente Ronin, ma perché segna il secondo attacco a Nexera in questo ciclo. Ad aprile è stato compromesso ALBT, un progetto basato su Nexera. Nonostante il furto di 100 milioni di token ALBT, l’incidente è stato riportato sotto silenzio.
Né Nexera né il suo CEO e co-fondatore Rachid Ajaja hanno risposto immediatamente alla richiesta di commento di BeInCrypto. Questo furto mette in evidenza le persistenti vulnerabilità del settore delle criptovalute a causa dell’intensificazione delle minacce informatiche.
Il token nativo di Nexera, NXRA, è sceso del 41% dall’apertura della sessione di mercoledì.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
