Nexera, un protocolo de finanzas descentralizadas (DeFi), experimentó un exploit mediante el que fueron robados fondos por valor de $1.5 millones en criptomonedas.
Contenido:
Alerta en las redes
CyverAlerts, la firma de seguridad blockchain, emitió una alerta en horas de la madrugada a través de X dirigiéndose a Nexera y destacando movimientos sospechosos que involucraban al contrato proxy del ecosistema:
La firma señaló que una dirección desconocida se había apropiado del control de un contrato proxy y ejecutó una actualización que otorgó permisos de administración que, a su vez, fueron usados para retirar fraudulentamente cerca de $1.5 millones en NXRA, el token nativo de Nexera.
Al momento de emitir la alerta, CyverAlerts denunció que los fondos ya estaban siendo cambiados por Ethereum (ETH) e incluso, ya se había enviado una parte a la cadena BNB Chain.
Reacción de Nexera
Poco después del aviso, Nexera emitió un comunicado en X donde anunció que se encontraban investigando el exploit que involucraba a los smart contracts que contienen los NXRA del protocolo:
En la publicación, se informó a la comunidad que, debido a los acontecimientos, el contracto de NXRA se había pausado, además de aconsejar a sus usuarios detener los procesos de trading con el token hasta obtener nuevas actualizaciones respecto al incidente.
Suspensión de actividades
Unas horas luego del primer comunicado, el protocolo DeFi publicó una actualización en la que notificaron a la comunidad que estaban trabajando con HypernativeLabs, una compañía de seguridad Web3, para investigar el exploit:
Al mismo tiempo, Nexera anunció que las operaciones de depósito y retiro de NXRA fueron suspendidas en KuCoin y MEXC, dos exchanges de criptomonedas descentralizados, además de detener el trading del token en plataformas de comercio centralizadas.
El protocolo congela los fondos
En una siguiente actualización, el protocolo informó que los resultados de la investigación técnica indicaron que no existían problemas con los smart contracts, además de señalar otros detalles del incidente:
Según lo expuesto, el exploit formaba parte de un ataque coordinado más amplio, pero fue frustrado por equipos de seguridad blockchain y de los $1.5 millones en fondos robados, únicamente $440.000 se vieron comprometidos, ya que Nexera logró que el resto fuera congelado en la dirección del hacker.
Conexión del hacker con otros exploits
ZachXBT, el investigador blockchain, publicó en su canal de Telegram que el atacante vinculado con el exploit de Nexera estaría también relacionado con incidentes de compromiso de claves privadas en otros protocolos:
Entre las víctimas del hacker, ZachXBT mencionó a la plataforma Web3, SpaceCatch, el protocolo DeFi, Concentric Finance, el exchange de criptomonedas, OKX DEX, el desarrollador de soluciones, Serenity Shield y la plataforma de desarrollo blockchain, Reach.
