Nexera, un protocolo DeFi, fue hackeado por 1,5 millones de dólares el 7 de agosto, según la empresa de seguridad blockchain Cyvers. Reveló el exploit en una publicación en X: “Hola @Nexera_Official, nuestro sistema ha detectado una transacción sospechosa que involucra tu contrato proxy. Una dirección tomó posesión de tu contrato proxy y lo actualizó. Poco después, la dirección utilizó la función de administración de retiro para transferir todos los tokens $NXRA”.
El protocolo conecta DeFi con las finanzas tradicionales, lo que permite la tokenización de activos reales y digitales para obtener beneficios en cadena. Los contratos de Nexera fueron pirateados por el hacker y alterados para retirar 1,5 millones de dólares en NXRA, los tokens nativos de la plataforma.
Tras el ataque, el actor malintencionado intercambió los NXRA robados por ETH para ocultar sus huellas. Los piratas informáticos suelen convertir los activos robados en ETH para acceder a servicios de mezcla como Tornado Cash, que funcionan para ocultar los flujos de fondos de sus usuarios, lo que permite a los delincuentes salirse con la suya con sus ganancias mal habidas. Este pirata informático también ha conectado el ETH a la cadena BNB. Cyvers añadió: «La dirección está vendiendo actualmente todos los tokens por $ETH, y algunos de los fondos ya se han conectado a la cadena $BNB».
La historia no termina ahí. Los datos en cadena revelan que este exploit no fue el primero del hacker. El historial de transacciones de su billetera reveló que están asociados con múltiples exploits del pasado. El detective de blockchain ZachXBT descubrió el hecho de que «el atacante está conectado en cadena a incidentes recientes de compromiso de claves privadas como SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach y muchos más».
Este es otro de los ataques que se han producido recientemente. Por ejemplo, el mes pasado se produjeron numerosos ataques con éxito. WazirX fue víctima de un ataque por valor de 230 millones de dólares, Convergence fue víctima de un ataque por valor de 212.000 dólares y LI.FI perdió más de 11 millones de dólares de sus contratos.