Nexera, một giao thức cơ sở hạ tầng blockchain chuyên về token hóa, đã bị khai thác, gây ra khoản lỗ 1.5 triệu USD.
Công ty, trước đây được gọi là AllianceBlock, đã thông báo về vụ vi phạm trên X, cho biết họ đang tích cực điều tra sự cố.
Để ứng phó với vụ khai thác, Nexera đã tạm dừng hợp đồng token NXRA và dừng giao dịch trên các sàn giao dịch phi tập trung.
Công ty cho biết thêm rằng đang có những nỗ lực để liên lạc với các sàn giao dịch tập trung để đình chỉ các hoạt động giao dịch.
Announcement
The team is investigating an exploit involving smart contracts containing NXRA tokens.
While we are still finalizing our findings, there are already a couple of things that we can share:
1️⃣ The $NXRA token contract has already been paused. Trading is halted on…— Nexera (@Nexera_Official) August 7, 2024
Token NXRA giảm sau vụ hack
Tính đến thời điểm viết bài, token NXRA đang giao dịch ở mức 0.033 USD, giảm 40% kể từ khi khai thác, dựa trên dữ liệu của CoinMarketCap.
Dữ liệu từ Zapper cho thấy kẻ tấn công hiện sở hữu 32.5 triệu token NXRA, trị giá 1.23 triệu USD, cùng với 555,000 USD stablecoin USDT của Tether.
Trong khi đó, tin tặc đã bắt đầu thanh lý token NXRA để lấy Ether.
Cyvers báo cáo rằng một số khoản tiền này đã được chuyển sang BNB Chain.
Cyvers cho biết:
“Địa chỉ hiện đang bán tất cả các token để lấy ETH và một số khoản tiền đã được chuyển sang BNB Chain. Tổng thiệt hại ước tính vào khoảng 1.5 triệu USD”.
🚨ALERT🚨Hey @Nexera_Official,
Our system has detected a suspicious transaction involving your proxy contract.
An address took ownership of your proxy contract and upgraded it. Shortly after, the address used the withdraw admin function to transfer all the $NXRA tokens.The… pic.twitter.com/Of4bAD7UiP
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) August 7, 2024
Tin tặc thường chuyển đổi các token bị đánh cắp thành Ether để rửa tiền bằng các công cụ trộn tiền điện tử như Tornado Cash, làm phức tạp thêm nỗ lực truy tìm của các công ty an ninh mạng.
Dữ liệu on-chin cho thấy đây không phải là hành vi độc hại đầu tiên của kẻ khai thác.
Nhà điều tra blockchain ZachXBT tiết lộ trên Telegram rằng kẻ tấn công có liên quan đến một số sự cố gần đây liên quan đến khóa riêng bị xâm phạm, bao gồm cả những sự cố ảnh hưởng đến SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield và Reach.
Tin tặc đánh cắp 266 triệu USD vào tháng 7
Ngành tiền điện tử đã phải chịu tổn thất đáng kể vào tháng 7 khi tin tặc đã đánh cắp khoảng 266 triệu USD thông qua 16 vụ vi phạm riêng biệt.
Trong số các sự cố đáng chú ý nhất là vụ tấn công vào sàn giao dịch tiền điện tử Ấn Độ WazirX vào ngày 18 tháng 7, chiếm hơn 230 triệu USD, hay 86.4%, tổng thiệt hại trong tháng.
Các nạn nhân đáng kể khác của vụ tấn công tiền điện tử vào tháng 7 bao gồm giao thức thuật toán Compound Finance, mất 24 triệu USD, giao thức cầu nối Li.Fi (10 triệu USD), giao thức AI phi tập trung Bittensor và nhà cung cấp thanh khoản Rho Markets, mỗi bên mất 8 triệu USD.
Trong nhiều trường hợp, số tiền bị đánh cắp đã được chuyển đến máy trộn tiền điện tử Tornado Cash, một kỹ thuật mà tin tặc sử dụng để che giấu nguồn gốc của số tiền và tránh bị phát hiện.
Ngược lại với tháng 7, tháng 6 chứng kiến mức tổn thất thấp hơn là 176 triệu USD trải dài trên khoảng 20 sự cố, làm nổi bật sự gia tăng mạnh về giá trị tài sản bị đánh cắp chỉ trong một tháng.
Một sự cố đáng chú ý vào cuối tháng 7 liên quan đến blockchain Terra, tạm thời dừng hoạt động ở độ cao khối 11,430,400 sau một vụ hack dẫn đến vụ đánh cắp 6 triệu USD.
Kẻ tấn công đã khai thác lỗ hổng đã biết để đánh cắp 60 triệu token ASTRO, 500,000 USD, 3.5 triệu USD Coin và 2.7 Bitcoin.
Gần đây hơn, Cơ quan Điều tra An ninh Nội địa Hoa Kỳ (HSI) đã buộc tội một cư dân Las Vegas vì điều hành một chương trình thu hồi tiền điện tử gian lận.
Tin Tức Bitcoin tổng hợp
