Lưu trữ cho từ khóa: Peckshield

DeFi

Nexera burns 32.5m compromised tokens after $440k loss

Để lại phản hồi
Nexera burns 32.5m compromised tokens after $440k loss

Decentralized finance protocol Nexera has burned stolen NXRA tokens in a bid to mitigate damage to its ecosystem’s stability.

Data from blockchain security firm PeckSheildAlert reveal that the defi protocol has permanently removed 32.5 million NXRA tokens from circulation.

The move follows an Aug. 7 exploit, first flagged by forensic firm Cyvers, which noted a suspicious transaction from Nexera’s proxy contract. Initial findings suggested that the attacker upgraded the contract with new permissions and used the withdraw admin function to drain $1.5 million worth of NXRA tokens.

Subsequently, the hacker was seen swapping the stolen funds for ETH in a bid to launder it via cryptocurrency mixers like Tornado Cash, a common tactic employed in such cases. However, in a second announcement following the exploit, the Nexera team said it had managed to freeze 32.5 million NXRA tokens.

Per the post-incident report, the attacker managed to get away with only $440,000 worth of NXRA tokens. 

Further, it was determined that the protocol’s smart contracts were not compromised, and as such, the project would retain its current token address. The project has vowed to announce a complete report of the incident “in the coming days.”

“The exploit was part of a wider coordinated attack targeting multiple projects and protocols,” the announcement added.

As of now, the Nexera team has urged its community members to refrain from trading, noting that KuCoin and MEXC have halted trading and withdrawals of the token. The hacker had reportedly engaged with exploit-related addresses on KuCoin and MEXC.

The recent incident was the second time the defi protocol had fallen victim to an exploit. Known as AllianceBlock at the time, the project lost 110 million of its legacy ALBT tokens after a hacker exploited Bonq, a decentralized borrowing protocol.

A day before the incident, a white hat hacker exploited Axie Infinity’s Ronin Bridge for 4,000 ETH, worth almost $10 million. The hacker exploited a Maximum Extractable Value bug to drain the funds but returned them a day later.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Hacker của Kronos Research bắt đầu rửa tiền trên Tornado Cash

Để lại phản hồi

Sau sáu tháng, những kẻ chịu trách nhiệm khai thác Kronos Research trị giá 25 triệu USD đã bắt đầu chuyển số tiền bị đánh cắp.

Công ty bảo mật chuỗi khối PeckSheild đã cảnh báo động thái này vào ngày 7 tháng 5, lưu ý rằng các tin tặc đang hướng tiền vào nền tảng trộn Tornadocash.

Tornado Cash là một nền tảng nguồn mở được thiết kế để trộn tiền điện tử từ nhiều nguồn, điều này gây khó khăn cho việc theo dõi nguồn gốc của tài sản. Nền tảng này, thường được những kẻ xấu sử dụng để rửa tiền bất chính, đã thu hút sự chỉ trích đáng kể từ các cơ quan quản lý.

Trong khi một số người coi nó như một công cụ để trao quyền riêng tư cho người dùng thì Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với việc sử dụng nó vào tháng 8 năm 2022.

Bất chấp các lệnh trừng phạt, nền tảng này vẫn tiếp tục là mục tiêu của những kẻ xấu, rửa tiền điện tử trị giá hơn nửa tỷ đô la chỉ riêng trong năm 2023.

Những người tạo ra nền tảng này cũng bị buộc tội rửa tài sản tiền điện tử bị đánh cắp. Tuy nhiên, họ đã phủ nhận các cáo buộc và có động thái bác bỏ chúng .

Hacker của Kronos Research ban đầu đã chuyển 1.314 Ether sang một địa chỉ mới, bắt đầu bằng 0x8F5e4 . Vào thời điểm chuyển đi, số tài sản này có giá trị khoảng 4 triệu USD.

Sau đó, tiền đã được chuyển sang một ví khác được xác định bởi 0x164A24b . Ví này sau đó được sử dụng để thực hiện 10 giao dịch với giá 100 ETH mỗi giao dịch và tiền được gửi đến nền tảng trộn tiền điện tử.

Hacker chuyển tiền sang Tornado Cash | Nguồn: Pecksheildalert trên X

Kronos Research ban đầu tiết lộ cách khai thác vào ngày 18 tháng 11. Cuộc tấn công đã được xác nhận bởi nhà điều tra trên chuỗi ZachXBT, người đã gắn cờ các dòng tiền Ether đáng chú ý từ một ví được liên kết. Sau đó người ta phát hiện ra rằng tin tặc đã sử dụng các khóa API bị đánh cắp để thực hiện cuộc tấn công.

Công ty có trụ sở tại Đài Loan cũng đã cố gắng đàm phán với hacker vài ngày sau khi vụ tấn công xảy ra. Tiền thưởng 10% đã được đưa ra với điều kiện 90% số tiền còn lại phải được trả lại, nhưng vô ích.

Kể từ đầu năm 2024, đã có nhiều cuộc tấn công trong không gian tiền điện tử. Điều thú vị là các báo cáo gần đây cho thấy xu hướng này có sự suy giảm đáng chú ý, với tháng 4 chứng kiến số vụ trộm tiền điện tử giảm 67% so với tháng 3.

Tương tự, tháng 3 năm 2024 cũng ghi nhận tổn thất tiền điện tử do bị hack giảm 50% so với tháng 2.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Altcoin

Hacker Prisma Finance gửi 6,5 triệu đô la ETH tới Tornado Cash

Để lại phản hồi

PeckShield đã báo cáo việc di chuyển tài sản từ các địa chỉ liên quan đến vụ hack giao thức Prisma Finance.

Các nhà phân tích đã theo dõi chuyển động của tiền trong ví liên quan đến hoạt động tội phạm. Thông qua hai giao dịch, hacker đã gửi 1.840 Ethereum ( ETH ) trị giá khoảng 6,5 triệu USD đến máy trộn Tornado Cash .

Sau một thời gian, các chuyên gia lưu ý rằng kẻ tấn công đã gửi tin nhắn tới các nhà phát triển Prisma Finance. Kẻ khai thác muốn chuyển tiền đến nơi an toàn trước khi “chuyển sang bước tiếp theo”.

Hacker, không rõ danh tính, cũng hỏi các lập trình viên một số câu hỏi. Kẻ tấn công đặc biệt quan tâm đến những gì các nhà phát triển biết về hợp đồng thông minh và liệu dự án có được kiểm tra trước khi triển khai hay không.

Theo thông báo, những kẻ khai thác chỉ được thúc đẩy bởi nhu cầu đảm bảo kiểm toán dự án phù hợp và tính bảo mật của hợp đồng thông minh. Tin tặc không đề cập đến khả năng trả lại số tiền bị đánh cắp.

Vào ngày 28 tháng 3, Prisma Finance bị tấn công an ninh. Các chuyên gia từ Cyvers cho biết giao thức này đã mất khoảng 9 triệu USD và kẻ tấn công đã tài trợ cho vụ hack thông qua sàn giao dịch tiền điện tử FixFloat. Tuy nhiên, các chuyên gia của PeckShield đã cung cấp thêm dữ liệu về khối lượng tài sản bị đánh cắp, với mức thiệt hại được báo cáo là 11,6 triệu USD.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News