Blockchain-infrastrukturutvecklaren Nexera hackades på onsdagen, och exploatören slösade ingen tid innan han sålde bytet.
Det kommer en dag efter attacken mot Ronin Bridge, vilket belyser hur mycket cyberattacker hotar branschen.
Nexera hackad, exploatörer tar över proxykontrakt
Blockchain-säkerhetsföretaget Cyvers rapporterade incidenten och upptäckte misstänkta transaktioner som involverade Nexeras proxykontrakt. Baserat på rapporten uppgraderade exploatören proxykontraktet, vilket i praktiken tog kontrollen, och säljer redan bytet.
“En adress tog över ägandet av fullmaktskontraktet och uppgraderade det. Kort därefter använde adressen uttagsadministratörsfunktionen för att överföra alla NXRA-tokens. Adressen säljer för närvarande alla tokens för ETH, och en del av medlen har redan överbryggats till BNB-kedjan. Den totala beräknade förlusten är cirka 1,5 miljoner dollar”, rapporterade Cyvers.
Läs mer: Crypto Project Security: En guide till tidig hotupptäckt
Certik uppgav också att “Nexeras multisigs utnyttjades för 47,253 M NXRA” och noterade att angriparen redan var på väg att överbrygga till Binance Smart Chain.
Nexera bekräftade attacken och noterade att NXRA-tokenkontraktet pausades. På samma sätt stoppade de handeln med NXRA på decentraliserade börser, eftersom nätverket arbetar med centraliserade börser för att stoppa handeln. Nätverket uppmanar alla tokeninnehavare att upphöra med handeln tills de löser problemet.
“Teamet undersöker en exploatering som involverar smarta kontrakt som innehåller NXRA-tokens. Medan vi fortfarande håller på att slutföra våra resultat finns det redan ett par saker som vi kan dela med oss av: NXRA-tokenkontraktet har redan pausats. Handeln stoppas på decentraliserade börser, och vi arbetar med centraliserade börser för att stoppa handeln. Alla rekommenderas att sluta handla. Vi fortsätter att undersöka exploateringen nu och kommer att komma tillbaka hit så fort som möjligt med uppföljningssteg”, rapporterade Nexera.
Läs mer: Topp 9 säkraste kryptobörserna 2024
Incidenten drar redan till sig uppmärksamhet, inte bara för att den följer på den senaste Ronin-incidenten, utan för att den markerar den andra attacken mot Nexera den här cykeln. I april utsattes ALBT, ett projekt som bygger på Nexera, för en kompromettering. Trots stölden av 100 miljoner ALBT-tokens ska händelsen ha sopats under mattan.
Varken Nexera eller dess VD och medgrundare Rachid Ajaja svarade omedelbart på BeInCryptos begäran om kommentar. Denna stöld belyser kryptoindustrins ihållande sårbarheter i takt med att cyberhoten eskalerar.
Nexeras inhemska token, NXRA, har fallit med 41% sedan onsdagens session öppnade.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.