El protocolo Nexera ha sufrido un exploit de activos digitales valorado en USD 1.5 millones, lo que constituye otro incidente de seguridad de contratos inteligentes.
Nexera, un protocolo de finanzas descentralizadas (DeFi) que pretende tender un puente entre DeFi y las finanzas tradicionales, fue hackeado por USD 1.5 millones en tokens Nexera (NXRA), según un post en X del 7 de agosto de Cyvers, que escribió:
“Nuestro sistema ha detectado una transacción sospechosa relacionada con su contrato proxy. Una dirección tomó posesión de su contrato proxy y lo actualizó. Poco después, la dirección utilizó la función retirar admin para transferir todos los tokens $NXRA.”
Si bien los USD 1.5 millones cuentan como un incidente relativamente pequeño, se produce solo un día después de que Ronin Network sufriera un exploit de USD 9.8 millones en tokens Ether (ETH), realizado por un presunto hacker de sombrero blanco, que devolvió todos los fondos perdidos en unas pocas horas.
El hacker ya se ha dado a la fuga con los fondos
Mostrando la intención maliciosa del incidente, el hacker ya está huyendo con los fondos robados.
El hacker ha comenzado a vender parte de los tokens NXRA por Ether, según Cyvers:
“La dirección está vendiendo actualmente todos los tokens por ETH, y algunos de los fondos ya se han puenteado a la BNB Chain. La pérdida total estimada es de alrededor de USD 1.5 millones.”
Los hackers suelen convertir sus tokens robados en Ether, para lavar los fondos a través de mezcladores de criptomonedas como Tornado Cash, lo que hace que el origen de los fondos sea más difícil de rastrear para las empresas de ciberseguridad.
El hacker de Nexera está conectado a exploits anteriores
Este no es el primer incidente malicioso causado por el explotador, según los datos onchain.
Las direcciones del atacante también están conectadas con anteriores ataques a claves privadas, según el investigador onchain ZachXBT, que escribió en Telegram el 7 de agosto:
“El atacante está conectado on-chain a incidentes recientes de compromiso de claves privadas como SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach y muchos más.”
El exploit se produjo casi tres semanas después de que un hacker robara más de USD 230 millones de WazirX, un exchange de criptomonedas indio, lo que constituye el segundo mayor hackeo de criptomonedas de 2024 hasta el momento.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión