Puntos clave de la Noticia
- Protocolo Nexera hackeado: un hacker aprovechó una vulnerabilidad en el sistema de Nexera el 7 de agosto y robó tokens NXRA por valor de $1,8 millones manipulando un contrato de proxy.
- Impacto en el mercado: el valor de los tokens NXRA se desplomó un 48% después del ataque, y los tokens robados se convirtieron a Ether y se conectaron a Binance Smart Chain.
- Investigación en curso: Nexera está tomando medidas para evitar daños mayores, mientras que el investigador en cadena ZachXBT vincula al hacker con exploits anteriores, lo que destaca una tendencia preocupante de infractores reincidentes en el espacio DeFi.
El protocolo Nexera, una plataforma DeFi que une las finanzas tradicionales con la tecnología blockchain, ha sufrido una importante violación de seguridad. El 7 de agosto, un hacker aprovechó una vulnerabilidad dentro del sistema de Nexera, lo que resultó en una pérdida de $1,8 millones. Este incidente fue confirmado por Nexera en una publicación en X.
Announcement
The team is investigating an exploit involving smart contracts containing NXRA tokens.
While we are still finalizing our findings, there are already a couple of things that we can share:
1️⃣ The $NXRA token contract has already been paused. Trading is halted on…— Nexera (@Nexera_Official) August 7, 2024
Según la publicación, el ataque se ejecutó explotando un contrato de proxy dentro de la infraestructura de Nexera. El actor malicioso obtuvo el control del contrato de proxy, lo actualizó y luego utilizó la función «retirar administrador» para desviar tokens Nexera (NXRA) por valor de $1,8 millones. Esta violación resalta una vulnerabilidad crítica en los protocolos de seguridad de la plataforma.
Impacto del mercado en Nexera
Tras el ataque, el valor de los tokens NXRA se desplomó un 48%. Los tokens robados se venden a cambio de Ether y se conectan a Binance Smart Chain (BNB). La pérdida total estimada sigue siendo de alrededor de $1,8 millones, lo que genera una gran preocupación entre los inversores y las partes interesadas.
Curiosamente, esta infracción se produjo apenas un día después de que un hacker de sombrero blanco comprometiera la red Ronin por $9,8 millones en Ether (ETH). A diferencia del incidente de Nexera, el hacker de sombrero blanco devolvió todos los activos robados en unas pocas horas, lo que muestra un marcado contraste en las intenciones y acciones del hacker.
Investigación en curso
Nexera actualizó a sus seguidores en X, indicando que han identificado el exploit y están tomando medidas para evitar daños mayores.
Update
We have already identified the exploit in the past hours. We have acted fast and managed to stop further damage.
We have also taken the following steps:
✅ We are working with our partners at @HypernativeLabs to trace the source of the exploit and have begun discussions…
— Nexera (@Nexera_Official) August 7, 2024
Las acciones del hacker generan una gran alarma, especialmente dado su método de transformar tokens robados en Ether, una estrategia frecuente empleada para limpiar fondos ilícitos a través de mixers de criptomonedas como Tornado Cash. Este proceso complica los esfuerzos por recuperar los activos robados y llevar a los perpetradores ante la justicia.
Actor Reincidente
En un giro que agrega más intriga, el investigador en cadena ZachXBT ha conectado al hacker de Nexera con una serie de infracciones anteriores, que incluyen incidentes en SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield y Reach.
Esta conexión subraya una tendencia preocupante de reincidentes en el espacio cripto, lo que plantea dudas sobre la seguridad general de las plataformas DeFi. El hack de Nexera sirve como un claro recordatorio de las vulnerabilidades dentro del ecosistema DeFi.
A medida que continúa la investigación, la criptocomunidad observa de cerca, con la esperanza de que se tomen medidas rápidas para evitar futuras infracciones y restablecer la confianza en la seguridad de blockchain.