Nexera wurde für 1,5 Millionen US-Dollar gehackt, da Hacker es auf DeFi-Protokolle abgesehen haben

Nach Angaben des Blockchain-Sicherheitsunternehmens Cyvers wurde Nexera, ein DeFi-Protokoll, am 7. August für 1,5 Millionen US-Dollar gehackt. Der Exploit wurde in einem X-Beitrag enthüllt

DeFi protocol Nexera was hacked for $1.5 million on August 7, blockchain security firm Cyvers revealed in an X post on Monday.

Das DeFi-Protokoll Nexera wurde am 7. August für 1,5 Millionen US-Dollar gehackt, wie das Blockchain-Sicherheitsunternehmen Cyvers am Montag in einem X-Beitrag verriet.

"Hey @Nexera_Official,

„Hey @Nexera_Official,

Our system has detected a suspicious transaction involving your proxy contract.

Unser System hat eine verdächtige Transaktion im Zusammenhang mit Ihrem Proxy-Vertrag erkannt.

An address took ownership of your proxy contract and upgraded it. Shortly after, the address used the withdraw admin function to transfer all the $NXRA tokens."

Eine Adresse hat den Besitz Ihres Proxy-Vertrags übernommen und ihn aktualisiert. Kurz darauf nutzte die Adresse die Auszahlungsadministrationsfunktion, um alle $NXRA-Token zu übertragen.“

Nexera connects DeFi with traditional finance, enabling the tokenizing of real-world and digital assets for on-chain benefits. In this case, the hacker managed to hijack Nexera’s contracts and alter them to withdraw $1.5 million worth of NXRA, the platform’s native tokens.

Nexera verbindet DeFi mit traditionellem Finanzwesen und ermöglicht die Tokenisierung realer und digitaler Vermögenswerte für Vorteile in der Kette. In diesem Fall gelang es dem Hacker, die Verträge von Nexera zu kapern und sie zu ändern, um NXRA, die nativen Token der Plattform, im Wert von 1,5 Millionen US-Dollar abzuheben.

Following the hack, the bad actor traded the stolen NXRA for ETH in order to mask their tracks. Hackers often convert stolen assets to ETH to access mixer services like Tornado Cash that work to obfuscate its users’ fund flows, thereby letting criminals get away with their ill-gotten proceeds. This hacker has also bridged the ETH to the BNB chain.

Nach dem Hack tauschten die Täter das gestohlene NXRA gegen ETH, um ihre Spuren zu verwischen. Hacker wandeln gestohlene Vermögenswerte häufig in ETH um, um auf Mixer-Dienste wie Tornado Cash zuzugreifen, die darauf abzielen, die Geldströme ihrer Benutzer zu verschleiern und so Kriminellen mit ihren unrechtmäßig erworbenen Erträgen davonkommen zu lassen. Dieser Hacker hat auch die ETH mit der BNB-Kette verbunden.

Cyvers added, "The address is currently selling all the tokens for $ETH, and some of the funds have already been bridged to the $BNB chain."

Cyvers fügte hinzu: „Die Adresse verkauft derzeit alle Token für $ETH, und einige der Gelder wurden bereits an die $BNB-Kette weitergeleitet.“

But the story doesn’t end there. On-chain data reveals this exploit was not the hacker’s first rodeo. Transaction history from their wallet reveals that they are associated with multiple exploits from the past.

Aber die Geschichte ist damit noch nicht zu Ende. On-Chain-Daten zeigen, dass dieser Exploit nicht das erste Rodeo des Hackers war. Der Transaktionsverlauf ihrer Wallet zeigt, dass sie mit mehreren Exploits aus der Vergangenheit in Verbindung stehen.

Blockchain sleuth ZachXTB uncovered the fact, "Attacker is connected on-chain to recent private key compromise incidents such as SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach, and many more."

Der Blockchain-Spürhund ZachXTB hat die Tatsache aufgedeckt: „Der Angreifer ist in der Kette mit den jüngsten Kompromittierungsvorfällen privater Schlüssel wie SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield, Reach und vielen mehr verbunden.“

This marks yet another hack in a series of such incidents that have occurred recently. For instance, numerous successful attacks took place last month.

Dies ist ein weiterer Hack in einer Reihe solcher Vorfälle, die sich in letzter Zeit ereignet haben. So kam es im vergangenen Monat zu zahlreichen erfolgreichen Angriffen.

WazirX was the victim of a $230 million exploit, Convergence was exploited for $212,000, and LI.FI had over $11 million drained from its contracts.

WazirX wurde Opfer eines Exploits in Höhe von 230 Millionen US-Dollar, Convergence wurde für 212.000 US-Dollar ausgenutzt und LI.FI wurden über 11 Millionen US-Dollar aus seinen Verträgen entzogen.