Nexera, un protocole DeFi, a été piraté pour 1,5 million de dollars le 7 août, selon la société de sécurité blockchain Cyvers. Il a révélé l'exploit dans un post X
Le protocole DeFi Nexera a été piraté pour 1,5 million de dollars le 7 août, a révélé la société de sécurité blockchain Cyvers dans un article X lundi.
"Hey @Nexera_Official,
Notre système a détecté une transaction suspecte concernant votre contrat de procuration.
Une adresse a pris possession de votre contrat de proxy et l'a mis à niveau. Peu de temps après, l'adresse a utilisé la fonction d'administration de retrait pour transférer tous les jetons $NXRA. "
Nexera connecte DeFi à la finance traditionnelle, permettant la tokenisation des actifs réels et numériques pour des avantages en chaîne. Dans ce cas, le pirate informatique a réussi à détourner les contrats de Nexera et à les modifier pour retirer 1,5 million de dollars de NXRA, les jetons natifs de la plateforme.
Suite au piratage, le méchant acteur a échangé le NXRA volé contre de l'ETH afin de masquer ses traces. Les pirates informatiques convertissent souvent les actifs volés en ETH pour accéder à des services de mixage tels que Tornado Cash, qui visent à obscurcir les flux de fonds de leurs utilisateurs, permettant ainsi aux criminels de s'en tirer avec leurs produits mal acquis. Ce hacker a également relié l'ETH à la chaîne BNB.
Cyvers a ajouté : « L'adresse vend actuellement tous les jetons pour $ETH, et une partie des fonds a déjà été reliée à la chaîne $BNB. »
Mais l’histoire ne s’arrête pas là. Les données en chaîne révèlent que cet exploit n’était pas le premier rodéo du pirate informatique. L'historique des transactions de leur portefeuille révèle qu'ils sont associés à de multiples exploits du passé.
ZachXTB, le détective de la blockchain, a découvert le fait : "L'attaquant est connecté en chaîne à de récents incidents de compromission de clés privées tels que SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach et bien d'autres."
Cela marque un autre piratage dans une série d'incidents similaires survenus récemment. Par exemple, de nombreuses attaques réussies ont eu lieu le mois dernier.
WazirX a été victime d'un exploit de 230 millions de dollars, Convergence a été exploité pour 212 000 dollars et LI.FI a vu plus de 11 millions de dollars retirés de ses contrats.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!