En un duro recordatorio de las vulnerabilidades que afectan al ecosistema de finanzas descentralizadas (DeFi), el protocolo de infraestructura blockchain Nexera ha sido víctima de una vulnerabilidad significativa que resultó en el robo de aproximadamente USD 1,8 millones en activos digitales.
El incidente, que ocurrió el 7 de agosto de 2024, marca otro capítulo en la continua saga de desafíos de seguridad que enfrenta el sector DeFi en rápida evolución.
Según la empresa de seguridad de criptomonedas Cyvers, el ataque implicó una maniobra sofisticada en la que el hacker obtuvo el control del contrato proxy de Nexera. Este activo estratégico, a menudo un punto central de control dentro de los protocolos DeFi, fue explotado para ejecutar una función de «retirada de administrador», lo que le permitió al atacante desviar la totalidad de los tokens NXRA de la plataforma: la asombrosa cantidad de 32,5 millones de tokens NXRA.
“Nuestro sistema ha detectado una transacción sospechosa relacionada con su contrato proxy. Una dirección tomó posesión de su contrato proxy y lo actualizó. Poco después, la dirección utilizó la función de administración de retiro para transferir todos los tokens $NXRA”, explicó Cyvers en una publicación en X (anteriormente Twitter).
Consecuencias inmediatas y protocolo de respuesta
El equipo de Nexera respondió rápidamente a la violación, implementando una serie de medidas de emergencia:
1. Pausa del contrato del token NXRA
2. Suspensión de las transacciones en bolsas descentralizadas
3. Colaborar con los exchanges centralizados para suspender las actividades comerciales
Las importantes casas de cambio Kucoin y MEXC ya han cumplido con la solicitud y han congelado la negociación de NXRA en sus plataformas. Estas acciones rápidas mitigan las pérdidas adicionales y evitan que el atacante liquide de manera eficiente los tokens robados.
El ataque provocó una conmoción en la comunidad de criptomonedas, y el valor del token NXRA se desplomó un 40% como consecuencia de ello. Esta pronunciada caída subraya la frágil naturaleza de la confianza de los inversores ante las brechas de seguridad, lo que pone de aliviar la importancia fundamental de contar con medidas de seguridad sólidas en el espacio DeFi.
El manual del hacker: un patrón familiar
El detective de blockchain ZachXBT ha vinculado al atacante de Nexera con varios ataques de claves privadas anteriores, incluidos incidentes de alto perfil que involucraron a SpaceCatch, Concentric Finance, OKX DEX, Serenity Shield y Reach. Esta conexión sugiere un patrón de ataques dirigidos contra protocolos DeFi, posiblemente llevados a cabo por el mismo individuo o grupo.
Las posesiones actuales del atacante ofrecen una idea de la magnitud del robo:
– 32,5 millones de tokens NXRA (valorados en aproximadamente 1,23 millones de dólares)
– $555,000 en moneda estable USDT
El desafío constante de la seguridad de DeFi
El hackeo de Nexera sirve como un recordatorio aleccionador de la Desafíos de seguridad persistentes A medida que el sector crece y atrae más usuarios y capital, se convierte en un objetivo cada vez más atractivo para los cibercriminales. Este incidente subraya la necesidad crítica de:
1. Auditorías rigurosas de contratos inteligentes
2. Implementación de funciones de seguridad avanzadas
3. Vigilancia continua y capacidad de respuesta rápida
4. Educación y concienciación entre los usuarios de DeFi sobre los riesgos potenciales
Mientras Nexera lidia con las consecuencias de este ataque, la comunidad DeFi en general observa de cerca. La capacidad del protocolo para recuperarse, reembolsar potencialmente a los usuarios afectados e implementar de medidas de seguridad más sólidas será crucial para reconstruir la confianza.
Este incidente también reaviva el debate en curso sobre la necesidad de una mayor regulación en el espacio DeFi. Si bien el espíritu de descentralización sigue siendo fuerte, eventos como estos resaltan los posibles beneficios de alguna forma de supervisión para proteger a los usuarios y garantizar la viabilidad a largo plazo del ecosistema.
A medida que el panorama de las finanzas descentralizadas continúa evolucionando, hay algo que sigue estando claro: la seguridad debe estar a la vanguardia del desarrollo y la operación de los protocolos. El hackeo de Nexera sirve como un costoso recordatorio de que la vigilancia eterna es el precio de la innovación en las finanzas descentralizadas.
(Foto por TabTrader)
¿Quieres aprender más sobre blockchain de la mano de los líderes de la industria? Exposición de cadenas de bloques. que tendrá lugar en Ámsterdam, California y Londres.
Explora otros próximos eventos y seminarios web sobre tecnología empresarial impulsados por TechForge Aquí.
El poste El protocolo Nexera pierde 1,8 millones de dólares en un robo de contratos inteligentes apareció por primera vez en El bloque.