Злоумышленники взломали смарт-контракт Nexera и украли из протокола $1,5 млн

Децентрализованный протокол Nexera подвергся атаке. Из него похищены цифровые активы на сумму $1,5 млн в ходе очередного инцидента с нарушением безопасности смарт-контрактов. Продукт из сектора децентрализованного финансирования (DeFi) был взломан киберпреступниками. Это подтвердили эксперты по безопасности блокчейнов из компании Cyvers.

Команда самого протокола также заявила об эксплойте, связанном со смарт-контрактами, содержащими токены NXRA. На данный момент они приостановлены. Также заморожена торговля активом ​​на децентрализованных биржах (DEX).

Исследователи Cyvers заверили: «Наша система обнаружила подозрительную транзакцию с участием прокси-контракта. Неизвестный адрес взял на себя управление и обновил его. Вскоре после этого злоумышленник использовал функцию снятия средств администратора для перевода всех токенов NXRA».

В данном случае злоумышленник уже скрылся с криптовалютами и постепенно начал обменивать их на Ethereum (ETH): «В настоящее время адрес продает все активы за ETH, и часть средств уже переведена в цепочку BNB. Предполагается, что он попытается запутать следы транзакций».

Сообщается, что злоумышленники часто конвертируют украденные токены в эфир, чтобы отмыть средства через криптовалютные микшеры, включая Tornado Cash и прочие. Это существенно затрудняет отслеживание происхождения цифровых средств для компаний, занимающихся кибербезопасностью.

По словам исследователя безопасности блокчейнов ZachXBT, адреса злоумышленника связаны с некоторыми другими случаями компрометации закрытых ключей: «Хакер связан по цепочке с недавними инцидентами, включая кражу средств у SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach и других».

Хотя $1,5 млн считаются относительно небольшой суммой, инцидент произошел всего через день после того, как сеть Ronin Network была взломана хакером. Злоумышленник похитил ETH на сумму $9,8 млн, однако затем вернул средства в течение нескольких часов.

Автор

Петр Иванов