Protokół Nexera padł ofiarą luki w zabezpieczeniach na kwotę 1,5 mln USD, skradziono tokeny NXRA.
Axie Infinity zaatakowało ponownie, bot MEV wysysał 9,85 mln dolarów.
Odkryto luki w zabezpieczeniach inteligentnych kontraktów, co rzuca światło na obawy dotyczące bezpieczeństwa DeFi.
Naruszenie bezpieczeństwa protokołu księgi zamówień on-chain Nexera spowodowało szacowaną stratę w wysokości 1,5 miliona dolarów, jak podaje Cyvers Alerts. Wykorzystywanie luk obejmowało nieautoryzowany adres uzyskujący kontrolę nad kontraktem proxy Nexera, co doprowadziło do kradzieży wszystkich tokenów NXRA.
Serwis Cyvers Alerts ujawnił, że atakujący zaktualizował kontrakt i wykorzystał funkcję zarządzania wypłatami do przeniesienia wszystkich tokenów NXRA do siebie.
🚨ALERT🚨Hej @Nexera_Official,Nasz system wykrył podejrzaną transakcję związaną z Twoją umową proxy.Adres przejął własność Twojej umowy proxy i ją zaktualizował. Niedługo potem adres użył funkcji wycofywania administratora, aby przenieść wszystkie tokeny $NXRA.… pic.twitter.com/Of4bAD7UiP
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 7 sierpnia 2024 r.
W rezultacie skradzione tokeny zostały sprzedane za Ethereum (ETH), a część funduszy została przeniesiona do łańcucha Binance (BNB). Całkowita szacowana strata z tego ataku wynosi około 1,5 miliona dolarów. Ten incydent podkreśla krytyczne luki w zabezpieczeniach inteligentnych kontraktów i podkreśla potrzebę ulepszonych środków ochrony aktywów cyfrowych.
Nexera jest obecnie notowana po $0.036445, z 24-godzinnym wolumenem $3,241,347. Token spadł o 40,62% w ciągu ostatnich 24 godzin. Jego kapitalizacja rynkowa wynosi obecnie $29,191,315, z 800,960,000 monet NXRA w obiegu i maksymalną podażą 850,000,000 monet.
Ponadto Ethereum, które zostało wykorzystane do sprzedaży skradzionych tokenów, jest dziś wyceniane na 2511,20 USD. Wolumen obrotu w ciągu ostatnich 24 godzin w Ethereum wynosi 24 535 822 167 USD, a całkowita kapitalizacja rynkowa Ethereum wynosi 301 995 123 666 USD. W obiegu znajduje się 120 259 133 monet ETH, co oznacza, że płynność jest wysoka, a na rynku odbywa się wiele transakcji.
W międzyczasie Binance Coin (BNB), który kupił część skradzionych pieniędzy, jest wyceniany na 493,09 USD. Wolumen obrotu BNB ustalono na 2 003 576 044 USD na każde 24-godzinne okresy handlowe, a jego kapitalizacja rynkowa wynosi 71 959 362 748 USD.
🚨ALERT🚨Nasz system wykrył podejrzaną transakcję z udziałem @AxieInfinity Bot#MEVwypłacił około 4 tys. $ETH 9,85 mln $! Wygląda na to, że zespół wstrzymał protokół na stronie https://t.co/PuhMBjvoO3Środki są obecnie zaparkowane na stronie https://t.co/MAIQyrd0SVChcesz dotrzymać Ci towarzystwa… pic.twitter.com/VKniilP4uF
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 6 sierpnia 2024 r.
W osobnym incydencie Cyvers Alerts zgłosił również krytyczny problem związany z Axie Infinity. Bot MEV wypłacił około 4000 ETH, co odpowiada 9,85 mln USD, z mostu Ronin. W związku z tym zespół Axie Infinity wstrzymał protokół, aby zbadać sytuację. Wypłacone środki są obecnie przechowywane pod określonym adresem, jak szczegółowo opisano w ostatnich transakcjach na Etherscan.
Artykuł Nexera traci 1,5 mln USD, Axie Infinity zarabia 9,85 mln USD w oddzielnych atakach pojawił się po raz pierwszy w Coin Edition.
