Протокол Nexera был взломан на сумму $1,5 млн в другом инциденте безопасности смарт-контракта.
Протокол децентрализованного финансирования (DeFi), направленный на объединение DeFi с традиционными финансами, был взломан на сумму $1,5 млн токенов Nexera (NXRA).
«Наша система обнаружила подозрительную транзакцию с участием вашего прокси-контракта. Адрес завладел вашим прокси-контрактом и обновил его. Вскоре после этого адрес использовал функцию вывода администратора для перевода всех токенов NXRA», — говорится в сообщении Cyvers от 7 августа на X.
Эксплоит Nexera. Источник: Cyvers.
Хотя $1,5 млн считаются относительно небольшим инцидентом, он произошел всего через день после того, как сеть Ronin Network была взломана предполагаемым хакером, который вернул все потерянные средства на сумму $9,8 млн в токенах Ethereum (ETH).
Хакер Nexera уже скрывается с деньгами
Демонстрируя злонамеренность инцидента, хакер Nexera уже скрывается с украденными средствами.
По словам Cyvers, хакер начал продавать часть токенов NXRA за ETH:
«В настоящее время адрес продает все токены за ETH, и часть средств уже была переведена в BNB Chain. Общая предполагаемая потеря составляет около $1,5 млн.»
Хакеры часто конвертируют свои украденные токены в ETH, чтобы отмывать средства через криптовалютные миксеры, такие как Tornado Cash, что затрудняет отслеживание происхождения средств для фирм, занимающихся кибербезопасностью.
Хакер Nexera связан с предыдущими эксплоитами
Согласно ончейновым данным, это не первый вредоносный инцидент, вызванный эксплоитом.
Адреса эксплоита также связаны с предыдущими компрометациями закрытых ключей, согласно исследователю ZachXBT, который написал в сообщении Telegram от 7 августа:
«Злоумышленник связан в сети с недавними инцидентами компрометации закрытых ключей, такими как SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach и многими другими».
Эксплоит Nexera, поток украденных средств. Источник: ZachXBT
Эксплоит произошел почти через три недели после того, как хакер украл более 230 миллионов долларов с WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
-
ASIC-майнеры: Специально разработанные для майнинга определенных криптовалют (например, Биткойна). Они предлагают высокий хэшрейт и энергоэффективность по сравнению с обычными компьютерами и видеокартами. Примеры: Antminer S19 Pro, WhatsMiner M30S++.
-
Видеокарты (GPU): Используются для майнинга различных криптовалют, таких как Ethereum. Они обеспечивают гибкость и могут использоваться для разных алгоритмов майнинга. Примеры: NVIDIA GeForce RTX 4090, AMD Radeon RX 7900 XTX.
-
Майнинг-фермы: Комплексы, состоящие из нескольких видеокарт или ASIC-майнеров, объединенных для увеличения общей вычислительной мощности и улучшения доходности.
Эти устройства различаются по цене, производительности и потреблению электроэнергии, что влияет на их эффективность и рентабельность в зависимости от текущих условий рынка криптовалют.
