Coinspeaker Nexera wstrzymuje handel NXRA w związku z dochodzeniem w sprawie exploita o wartości 1,5 mln USD
Nexera zmaga się z poważnym naruszeniem bezpieczeństwa, które doprowadziło do kradzieży tokenów NXRA o wartości około 1,5 miliona dolarów. Incydent, zidentyfikowany przez platformę bezpieczeństwa blockchain Cyvers Alerts, obejmuje wykorzystanie kontraktu proxy Nexera.
Szczegóły exploita
Według Cyvers Alerts naruszenie nastąpiło, gdy nieautoryzowany adres przejął kontrolę nad kontraktem proxy Nexera, który zarządza operacjami tokenów NXRA. Następnie ten adres wykonał aktualizację kontraktu, przyznając mu rozszerzone uprawnienia administracyjne. Korzystając z tych nowych uprawnień, atakujący uzyskał dostęp do funkcji wycofywania administratora, aby przenieść wszystkie tokeny NXRA z kontraktu.
🚨ALERT🚨Hej @Nexera_Official,Nasz system wykrył podejrzaną transakcję związaną z Twoją umową proxy.Adres przejął własność Twojej umowy proxy i ją zaktualizował. Niedługo potem adres użył funkcji wycofywania administratora, aby przenieść wszystkie tokeny $NXRA.
To… pic.twitter.com/Of4bAD7UiP
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 7 sierpnia 2024 r.
Skradzione tokeny zostały szybko zamienione na Ethereum (ETH). Dodatkowo część ETH została przeniesiona do Binance Smart Chain (BNB Chain), co komplikuje śledzenie i odzyskiwanie funduszy ze względu na zaangażowanie wielu sieci blockchain. Możliwość odzyskania skradzionych funduszy, które mogą być ukryte za pomocą mikserów prywatności, takich jak Tornado Cash, będzie kluczowym czynnikiem w łagodzeniu szkód i przywracaniu zaufania społeczności.
Odpowiedź Nexera
W odpowiedzi na naruszenie Nexera podjęła natychmiastowe działania w celu złagodzenia szkód. Zespół natychmiast wstrzymał kontrakt tokena NXRA, aby zapobiec dalszym transakcjom. Handel tokenami NXRA na zdecentralizowanych giełdach został wstrzymany, a Nexera współpracuje ze scentralizowanymi giełdami w celu zawieszenia działań handlowych związanych z tokenem.
Nexera zaleciła wszystkim posiadaczom tokenów natychmiastowe zaprzestanie handlu, dopóki trwa dochodzenie. Firma aktywnie pracuje nad ustaleniem pełnego zakresu naruszenia i odzyskaniem skradzionych aktywów. Wdraża również dodatkowe środki bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości i będzie przekazywać dalsze aktualizacje, gdy tylko pojawią się nowe informacje.
Ogłoszenie
Zespół bada lukę w zabezpieczeniach obejmującą inteligentne kontrakty zawierające tokeny NXRA.
Chociaż wciąż finalizujemy nasze ustalenia, jest już kilka rzeczy, którymi możemy się podzielić:1️⃣ Kontrakt tokena $NXRA został już wstrzymany. Obrót jest wstrzymany na…
— Nexera (@Nexera_Official) 7 sierpnia 2024 r.
Wiadomość o włamaniu spowodowała gwałtowny spadek wartości tokena NXRA, sięgający 40%. Ten drastyczny spadek podkreśla wpływ takich naruszeń na zaufanie inwestorów i stabilność rynku.
Rosnący trend włamań do kryptowalut
Naruszenie bezpieczeństwa Nexera wpisuje się w niepokojący trend rosnących ataków hakerskich na kryptowaluty. Najnowszy raport Immunefi pokazuje, że sektor kryptowalut odnotował znaczny wzrost ataków hakerskich i oszustw w drugim kwartale 2024 r., a straty wyniosły łącznie 572,7 mln USD, co stanowi wzrost o 112% w porównaniu z rokiem poprzednim.
Tendencję tę obrazują ostatnie głośne incydenty, w tym włamanie do WazirX z 18 lipca, które doprowadziło do utraty 235 milionów dolarów w aktywach cyfrowych. Mniej niż 24 godziny temu Ronin Network również doświadczyło naruszenia bezpieczeństwa. Naruszenie dotyczyło exploita white-hat, w wyniku którego wypłacono 12 milionów dolarów w ETH i USDC. Chociaż środki te są zwracane, incydent ten zaostrzył obawy dotyczące bezpieczeństwa platform blockchain.
Rosnąca częstotliwość tych ataków wymaga wzmożonej czujności ze strony użytkowników i stosowania przez platformy kryptowalutowe solidnych środków bezpieczeństwa w celu ochrony przed tego typu zagrożeniami.
Następny
Nexera wstrzymuje handel NXRA w związku z dochodzeniem w sprawie exploita o wartości 1,5 mln USD