Как опытный крипто-инвестор со шрамами в боях от печально известных взломов Mt. Gox и DAO, я не могу не испытывать чувство дежавю, когда читаю об еще одной платформе DeFi, ставшей жертвой кибератаки. Инцидент с Nexera, последовавший сразу за взломом сети Ronin, стал суровым напоминанием о том, что криптомир остается Диким Западом, где состояния можно заработать и потерять в одно мгновение.
7 августа платформа децентрализованного финансирования (DeFi) Nexera, объединяющая традиционные финансовые технологии и технологии блокчейна, подверглась взлому безопасности, в результате которого был нанесен ущерб примерно в 1,5 миллиона долларов. Об инциденте сообщила фирма по кибербезопасности Cyvers.
Согласно анализу Сайверса, атака произошла с использованием прокси-соглашения в системе Nexera. Недобросовестный пользователь захватил контроль над этим прокси-контрактом, усовершенствовал его и впоследствии использовал функцию «административного вывода», чтобы получить токены Nexera (NXRA) на сумму около 1,5 миллионов долларов.
Примечательно, что это нарушение безопасности произошло вчера после того, как сеть Ronin была взломана примерно на 9,8 миллиона долларов в эфире (ETH). При необычном повороте событий человек, подозреваемый в организации ограбления Ронина, быстро вернул все украденные активы, хотя этот хакер сейчас находится на свободе с возвращенными средствами.
Такое быстрое возвращение резко контрастирует с инцидентом с Nexera, когда украденные токены NXRA продавались в обмен на эфир и подключались к Binance Smart Chain (BNB). Общий предполагаемый ущерб по-прежнему составляет около 1,5 миллиона долларов.
Как криптоинвестор, я только что узнал из последнего твита Nexera, что они обнаружили проблему, причиняющую вред, и быстро принимают меры, чтобы предотвратить дальнейший ущерб.
Как исследователь, я быстро обнаружил уязвимость в недавнем прошлом. Мы немедленно приняли меры, чтобы предотвратить дальнейший вред.
— Nexera (@Nexera_Official), 7 августа 2024 г.
Как аналитик, я нахожу действия хакеров тревожными из-за их повторяющейся стратегии обмена украденных токенов на Ether, широко используемый метод отмывания средств через платформы смешивания криптовалют, такие как Tornado Cash. Этот процесс усложняет отслеживание этих незаконных доходов и усложняет задержание правонарушителей.
Расширяя сложность, исследователь ZachXBT связал злоумышленника, стоящего за взломом Nexera, с рядом предыдущих атак, таких как атаки на SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield и Reach. Эта ассоциация подчеркивает тревожную картину повторяющихся правонарушений в секторе криптовалют.
Смотрите также
2024-08-07 16:04