Coinspeaker Nexera зупиняє торгівлю NXRA на тлі розслідування експлойтів на 1,5 млн доларів
Nexera бореться з серйозним порушенням безпеки, що призвело до крадіжки токенів NXRA на суму приблизно 1,5 мільйона доларів. Інцидент, виявлений платформою безпеки блокчейну Cyvers Alerts, пов’язаний з використанням проксі-контракту Nexera.
Деталі The Exploit
За даними Cyvers Alerts, злом стався, коли неавторизована адреса взяла під контроль проксі-контракт Nexera, який керує операціями з токеном NXRA. Потім ця адреса оновила контракт, надавши їй розширені адміністративні повноваження. Використовуючи ці нові привілеї, зловмисник отримав доступ до функції адміністратора вилучення, щоб перемістити всі токени NXRA з контракту.
🚨УВАГА🚨Привіт, @Nexera_Official! Наша система виявила підозрілу транзакцію, пов’язану з вашим проксі-контрактом. Адреса взяла на себе право власності на ваш проксі-контракт і оновила його. Невдовзі після цього адреса скористалася функцією адміністратора вилучення, щоб передати всі токени $NXRA.
The… pic.twitter.com/Of4bAD7UiP
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 7 серпня 2024 р.
Викрадені токени були швидко конвертовані в Ethereum (ETH). Крім того, частина ETH була переведена в Binance Smart Chain (BNB Chain), що ускладнює відстеження та повернення коштів через залучення кількох мереж блокчейну. Можливість повернути вкрадені кошти, які можуть бути приховані за допомогою змішувачів конфіденційності, таких як Tornado Cash, стане критичним фактором у зменшенні збитків і відновленні довіри спільноти.
Відповідь Nexera
У відповідь на порушення Nexera негайно вжила заходів, щоб зменшити шкоду. Команда негайно призупинила дію контракту на токени NXRA, щоб запобігти подальшим транзакціям. Торгівля токенами NXRA на децентралізованих біржах була припинена, і Nexera координує роботу з централізованими біржами, щоб призупинити торгову діяльність із залученням токена.
Nexera порадила всім власникам токенів негайно припинити торгівлю, поки триває розслідування. Компанія активно працює над визначенням повного масштабу порушення та поверненням викрадених активів. Вони також впроваджують додаткові заходи безпеки, щоб запобігти подібним інцидентам у майбутньому, і нададуть додаткові оновлення, коли стане доступною додаткова інформація.
Оголошення
Команда досліджує експлойт із застосуванням смарт-контрактів, що містять токени NXRA.
Хоча ми все ще завершуємо наші висновки, ми вже можемо поділитися кількома речами:1️⃣ Контракт на токени $NXRA вже призупинено. Торгівля припинена на...
— Nexera (@Nexera_Official) 7 серпня 2024 р
Новини про злом спричинили різке падіння вартості токена NXRA, різко впавши на 40%. Це різке падіння підкреслює вплив таких порушень на довіру інвесторів і стабільність ринку.
Зростаюча тенденція крипто-хаків
Злом Nexera є частиною тривожної тенденції зростання криптозломів. Останній звіт Immunefi показує, що у другому кварталі 2024 року криптовалютний сектор зазнав значного зростання кількості зломів і шахрайства, а збитки склали 572,7 мільйона доларів, що на 112% більше, ніж у попередньому році.
Прикладом цієї тенденції є нещодавні резонансні інциденти, зокрема злам WazirX 18 липня, який призвів до втрати цифрових активів на суму 235 мільйонів доларів. Менш ніж 24 години тому Ronin Network також зазнала порушення безпеки. Порушення стосувалося експлойту white-hat, у результаті якого було виведено 12 мільйонів доларів ETH і USDC. Незважаючи на те, що ці кошти повертаються, інцидент посилив занепокоєння щодо безпеки блокчейн-платформ.
Зростання частоти цих атак вимагає підвищеної пильності серед користувачів і надійних заходів безпеки з боку криптоплатформ для захисту від таких загроз.
наступний
Nexera призупиняє торгівлю NXRA через розслідування експлойтів на суму 1,5 млн доларів
