Lohkoketjuinfrastruktuurin kehittäjä Nexera joutui hakkeroinnin kohteeksi keskiviikkona, ja hyökkääjä ei hukannut aikaa saaliinsa myymisessä.
Tämä tapahtui päivä Ronin Bridgen hyökkäyksen jälkeen, mikä korostaa kyberhyökkäysten uhkaa alalla.
Nexera hakkerointi, hyökkääjät ottivat haltuunsa proxy-sopimuksen
Lohkoketjun turvallisuusyritys Cyvers raportoi tapauksesta havaiten epäilyttäviä transaktioita Nexeran proxy-sopimuksen yhteydessä. Raportin mukaan hyökkääjä päivitti proxy-sopimuksen, otti tehokkaasti hallinnan ja on jo myymässä saalista.
“Osoite otti omistukseen proxy-sopimuksen ja päivitti sen. Pian tämän jälkeen osoite käytti vetäytymisen admin-toimintoa siirtääkseen kaikki NXRA-tokenit. Osoite myy parhaillaan kaikkia tokeneita ETH:lle, ja osa varoista on jo siirretty BNB-ketjuun. Arvioitu kokonaistappio on noin 1,5 miljoonaa dollaria,” Cyvers raportoi.
Lue lisää: Krypto-projektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Certik myös osoitti, että “Nexeran multisigs oli hyödynnetty 47,253M NXRA:n osalta,” huomauttaen, että hyökkääjä oli jo siirtämässä varoja Binance Smart Chainiin.
Nexera vahvisti hyökkäyksen ja ilmoitti NXRA-token-sopimuksen keskeyttämisestä. Samoin he keskeyttivät NXRA:n kaupankäynnin hajautetuilla pörsseillä, kun verkosto työskentelee keskitettyjen pörssien kanssa kaupankäynnin keskeyttämiseksi. Verkosto kehottaa kaikkia tokenin haltijoita lopettamaan kaupankäynnin, kunnes asia on ratkaistu.
“Tiimi tutkii hyväksikäyttöä, joka liittyy NXRA-tokeneita sisältäviin älykkäisiin sopimuksiin. Vaikka olemme vielä viimeistelemässä löydöksiämme, on joitakin asioita, joita voimme jakaa: NXRA-token-sopimus on jo keskeytetty. Kaupankäynti on pysäytetty hajautetuilla pörsseillä, ja työskentelemme keskitettyjen pörssien kanssa kaupankäynnin keskeyttämiseksi. Kaikkia neuvotaan lopettamaan kaupankäynti. Jatkamme hyväksikäytön tutkimista nyt ja palaamme tänne mahdollisimman pian seuraavilla toimenpiteillä,” Nexera raportoi.
Lue lisää: Top 9 turvallisinta kryptovaluuttapörssiä vuonna 2024
Tapaus on jo herättänyt huomiota, ei vain siksi, että se seuraa äskettäistä Ronin-tapausta, vaan koska se merkitsee toista hyökkäystä Nexeraa vastaan tässä syklissä. Huhtikuussa ALBT, projekti, joka rakentaa Nexeran päälle, joutui kompromissin kohteeksi. Vaikka 100 miljoonaa ALBT-tokenia varastettiin, tapaus lakaistiin raporttien mukaan maton alle.
Kumpikaan Nexera eikä sen toimitusjohtaja ja perustaja Rachid Ajaja eivät välittömästi vastanneet BeInCrypton kommenttipyyntöön. Tämä varkaus korostaa kryptoalan jatkuvia haavoittuvuuksia, kun kyberuhkat kasvavat.
Nexeran alkuperäinen token, NXRA, on laskenut 41% keskiviikon kaupankäynnin avauksesta.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
