Coinspeaker Nexera zastavuje obchodování NXRA uprostřed vyšetřování zneužití za 1,5 milionu dolarů

Nexera se potýká s velkým narušením bezpečnosti, které mělo za následek krádež tokenů NXRA v hodnotě přibližně 1,5 milionu dolarů. Incident identifikovaný blockchainovou bezpečnostní platformou Cyvers Alerts zahrnuje zneužití proxy smlouvy společnosti Nexera.

Podrobnosti o The Exploit

Podle Cyvers Alerts k porušení došlo, když neoprávněná adresa převzala kontrolu nad proxy smlouvou společnosti Nexera, která spravuje operace tokenů NXRA. Tato adresa poté provedla upgrade smlouvy a poskytla jí rozšířené administrativní pravomoci. Pomocí těchto nových oprávnění útočník přistoupil k funkci stažení správce, aby přesunul všechny tokeny NXRA ze smlouvy.

🚨ALERT🚨Ahoj @Nexera_Official, náš systém zjistil podezřelou transakci týkající se vaší smlouvy o zastoupení. Adresa převzala vlastnictví vaší smlouvy o zastoupení a upgradovala ji. Krátce poté adresa použila funkci stažení admin k přenosu všech tokenů $NXRA.

The… pic.twitter.com/Of4bAD7UiP

— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 7. srpna 2024

Ukradené tokeny byly rychle převedeny na Ethereum (ETH). Navíc byla část ETH převedena do Binance Smart Chain (BNB Chain), což komplikuje sledování a vymáhání finančních prostředků kvůli zapojení více blockchainových sítí.  Schopnost získat zpět odcizené finanční prostředky, které mohou být ukryty pomocí nástrojů na ochranu soukromí, jako je Tornado Cash, bude kritickým faktorem pro zmírnění škod a obnovení důvěry komunity.

Odpověď Nexery

V reakci na porušení podnikla Nexera okamžitá opatření ke zmírnění škod. Tým okamžitě pozastavil smlouvu o tokenu NXRA, aby zabránil dalším transakcím. Obchodování s tokeny NXRA na decentralizovaných burzách bylo zastaveno a Nexera koordinuje s centralizovanými burzami pozastavení obchodních aktivit zahrnujících token.

Společnost Nexera doporučila všem držitelům tokenů, aby během vyšetřování okamžitě ukončili obchodování. Společnost aktivně pracuje na identifikaci plného rozsahu porušení a navrácení odcizených aktiv. Zavádějí také další bezpečnostní opatření, aby se podobným incidentům v budoucnu předešlo, a budou poskytovat další aktualizace, jakmile bude k dispozici více informací.

Oznámení

Tým vyšetřuje exploit zahrnující chytré smlouvy obsahující tokeny NXRA.

Zatímco stále dokončujeme naše zjištění, existuje již několik věcí, které můžeme sdílet:1️⃣ Smlouva o tokenu $NXRA již byla pozastavena. Obchodování je zastaveno na…

— Nexera (@Nexera_Official) 7. srpna 2024

Zprávy o hacku způsobily dramatický pokles hodnoty tokenu NXRA, který se propadl o 40 %. Tento dramatický pokles zdůrazňuje dopad takových porušení na důvěru investorů a stabilitu trhu.

Rostoucí trend kryptohacků

Prolomení Nexera je součástí znepokojivého trendu rostoucích kryptohacků. Nejnovější zpráva společnosti Immunefi ukazuje, že sektor kryptoměn zaznamenal ve 2. čtvrtletí 2024 výrazný nárůst hackerů a podvodů se ztrátami v celkové výši 572,7 milionů dolarů, což je nárůst o 112 % oproti předchozímu roku.

Tento trend je ilustrován nedávnými vysoce sledovanými incidenty, včetně hacku WazirX z 18. července, který vedl ke ztrátě 235 milionů dolarů v digitálních aktivech. Před méně než 24 hodinami došlo k narušení bezpečnosti také v síti Ronin. Narušení zahrnovalo zneužití bílého klobouku, kdy bylo vybráno 12 milionů $ v ETH a USDC. Přestože se tyto prostředky vracejí, incident zvýšil obavy o bezpečnost blockchainových platforem.

Rostoucí frekvence těchto útoků vyžaduje zvýšenou ostražitost mezi uživateli a robustní bezpečnostní opatření ze strany kryptoplatforem k ochraně proti takovým hrozbám.

další

Nexera zastavila obchodování NXRA uprostřed vyšetřování zneužití v hodnotě 1,5 milionu USD