Puntos clave
- Nexera, un protocolo de infraestructura blockchain, fue hackeado por aproximadamente 1,5 millones de dólares a través de una vulnerabilidad de contrato inteligente, y el atacante posee actualmente 32,5 millones de tokens NXRA y 555.000 dólares en USDT.
- El exploit está relacionado con ataques recientes a varios protocolos DeFi, lo que sugiere un patrón de incidentes con claves privadas comprometidas.
El 7 de agosto de 2024, Nexera, un protocolo de infraestructura blockchain centrado en la tokenización (anteriormente conocido como AllianceBlock), fue víctima de un importante hackeo que resultó en la pérdida de aproximadamente 1,5 millones de dólares en activos digitales. El incidente fue detectado inicialmente por la empresa de seguridad de criptomonedas Cyvers, que identificó una actividad sospechosa relacionada con el contrato inteligente de Nexera.
El ataque se produjo cuando una dirección desconocida sustituyó y actualizó el contrato proxy de Nexera y utilizó la función de retirada del administrador para transferir los tokens NXRA. Esta brecha pone de manifiesto las continuas vulnerabilidades en el espacio de las finanzas descentralizadas (DeFi), justo un día después de que la Ronin Network se enfrentara a un exploit de 9,8 millones de dólares.
Inmediatamente después del ataque, el equipo de Nexera mitigó rápidamente los daños y evitó más pérdidas. Pusieron en pausa el contrato del token NXRA, con lo que se detuvo la negociación en las bolsas descentralizadas, y están trabajando con las bolsas centralizadas para detener las actividades comerciales relacionadas con NXRA. El protocolo ha aconsejado a todos los poseedores de tokens que cesen inmediatamente las actividades comerciales mientras continúan las investigaciones.
El impacto en el mercado fue inmediato y grave. Según datos de CoinMarketCap, el precio del token NXRA se ha desplomado un 40% desde que se produjo el exploit, cotizando a 0,036 dólares.
El detective de Blockchain ZachXBT reveló que el atacante está conectado a varios incidentes recientes de claves privadas comprometidas, incluidos ataques a SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield y Reach. Esta información sugiere que el atacante no está familiarizado con este tipo de actividades maliciosas y puede formar parte de un grupo más amplio que tiene como objetivo protocolos DeFi vulnerables.
El pirateo de Nexera subraya la importancia de contar con medidas de seguridad sólidas en el espacio DeFi. Aunque la pérdida es sustancial, acontecimientos recientes como la recuperación total de Ethereum robado por valor de 10 millones de dólares en el incidente de Ronin Network ofrecen cierta esperanza para la posible recuperación de fondos. Sin embargo, los esfuerzos de recuperación podrían ser mucho más difíciles si los activos convertidos se canalizan a través de servicios centrados en la privacidad.
A medida que continúan las investigaciones, la comunidad criptográfica sigue de cerca para ver cómo Nexera abordará esta brecha y qué medidas se implementarán para prevenir incidentes similares. El incidente es un duro recordatorio de los riesgos asociados a las inversiones en DeFi y de la necesidad de mantener la vigilancia en el panorama de la blockchain, en rápida evolución.
Este exploit se suma a la creciente lista de incidentes de seguridad en el criptoespacio, con más de 67 millones de dólares en criptomonedas perdidos por hackeos y exploits solo en febrero, según un informe de Immunefi. Mientras el sector se enfrenta a estos retos, los expertos subrayan la necesidad de mejorar los protocolos de seguridad y la formación de los usuarios para mitigar los riesgos asociados a las plataformas DeFi.
