O protocolo financeiro descentralizado Nexera queimou tokens NXRA roubados em uma tentativa de mitigar os danos à estabilidade de seu ecossistema.
Dados da empresa de segurança de blockchain PeckSheildAlert revelam que o protocolo defi removeu permanentemente 32,5 milhões de tokens NXRA de circulação.
#PeckShieldAlert ~32,5 milhões de $NXRA que foram roubados foram queimados pic.twitter.com/Av7pqXgFmv
— PeckShieldAlert (@PeckShieldAlert) 8 de agosto de 2024
A mudança segue uma exploração de 7 de agosto, sinalizada pela primeira vez pela empresa forense Cyvers, que notou uma transação suspeita do contrato de proxy da Nexera. As descobertas iniciais sugeriram que o invasor atualizou o contrato com novas permissões e usou a função de administrador de retirada para drenar US$ 1,5 milhão em tokens NXRA.
Posteriormente, o hacker foi visto trocando os fundos roubados por ETH em uma tentativa de lavá-los por meio de misturadores de criptomoedas como o Tornado Cash, uma tática comum empregada em tais casos. No entanto, em um segundo anúncio após a exploração, a equipe da Nexera disse que conseguiu congelar 32,5 milhões de tokens NXRA.
De acordo com o relatório pós-incidente, o invasor conseguiu escapar com apenas US$ 440.000 em tokens NXRA.
Você também pode gostar: Hackers usam fundos roubados para comprar ETH em meio à queda de preços
Além disso, foi determinado que os contratos inteligentes do protocolo não foram comprometidos e, como tal, o projeto manteria seu endereço de token atual. O projeto prometeu anunciar um relatório completo do incidente “nos próximos dias”.
“A exploração foi parte de um ataque coordenado mais amplo, visando vários projetos e protocolos”, acrescentou o anúncio.
Até agora, a equipe da Nexera pediu aos membros da comunidade que se abstivessem de negociar, observando que a KuCoin e a MEXC interromperam as negociações e retiradas do token. O hacker teria se envolvido com endereços relacionados a exploits na KuCoin e na MEXC.
O incidente recente foi a segunda vez que o protocolo defi foi vítima de uma exploração. Conhecido como AllianceBlock na época, o projeto perdeu 110 milhões de seus tokens ALBT legados depois que um hacker explorou o Bonq, um protocolo de empréstimo descentralizado.
Um dia antes do incidente, um hacker white hat explorou a Ronin Bridge do Axie Infinity por 4.000 ETH, no valor de quase US$ 10 milhões. O hacker explorou um bug do Maximum Extractable Value para drenar os fundos, mas os devolveu um dia depois.
Leia mais: Empresas de criptomoedas e DeFi perderam US$ 266 milhões para hackers em julho