被盜超800萬美元,DeFi協(xié)議Nexus Mutual創(chuàng)始人遭黑客攻擊損失慘重!

|ANDREY SHEVCHENKO
根據(jù)Nexus Mutual披露的消息顯示,國際協(xié)調(diào)時間(UTC))周一上午,黑客通過入侵休·卡普的個人設(shè)備,對其計算機(jī)上的MetaMask插件進(jìn)行了修改,進(jìn)而誤導(dǎo)休·卡普簽署了一筆交易——將其所有的NXM代幣轉(zhuǎn)移到攻擊者的賬戶地址中。

2345截圖20201119114036.png

日前,DeFi保險平臺Nexus Mutual的首席執(zhí)行官休·卡普(Hugh Karp)的個人錢包遭身份不明的黑客攻擊,造成了超800萬美元的損失。

雖然協(xié)議自身安全性沒問題,但有6%的代幣在其創(chuàng)始人手中被盜。

根據(jù)Nexus Mutual披露的消息顯示,國際協(xié)調(diào)時間(UTC))周一上午,黑客通過入侵休·卡普的個人設(shè)備,對其計算機(jī)上的MetaMask插件進(jìn)行了修改,進(jìn)而誤導(dǎo)休·卡普簽署了一筆交易——將其所有的NXM代幣轉(zhuǎn)移到攻擊者的賬戶地址中。

截止發(fā)稿時,共計37萬NXM代幣(價值820萬美元)被盜。目前,黑客已經(jīng)著手將代幣轉(zhuǎn)換成以太幣(Ether,ETH)——總共有354個ETH,價值超過20萬美元。

Nexus Mutual表示,休·卡普當(dāng)時使用的是硬件錢包。然而,攻擊者應(yīng)該是將轉(zhuǎn)賬接收地址換成了自己的賬戶地址。實際上,為了防止此類篡改和攻擊,硬件錢包應(yīng)該會顯示轉(zhuǎn)賬接收地址,并要求使用者進(jìn)行確認(rèn)。

目前已知,攻擊者是Mutual中的一名成員,且在11天前剛剛通過了“了解你的客戶(know-your-client)”驗證。但其詳細(xì)身份還沒有完全確定,調(diào)查仍在進(jìn)行中。攻擊者必須是經(jīng)過Mutual驗證的成員才能接收NXM代幣,不過Nexus Mutual社區(qū)經(jīng)理在接受Cointelegraph采訪時表示,他們正在調(diào)查是否有“黑客存在身份欺詐行為”的可能性。

自攻擊發(fā)生以來,盡管該DeFi協(xié)議本身沒有受到影響,但其NXM代幣暴跌17%。但是,在此次攻擊中被盜的NXM約占全部流通代幣的6%,這可能會對代幣價格構(gòu)成巨大下行壓力。

休·卡普在事后曾稱贊該攻擊者為大家上演了一場“非常漂亮的戲法”,并表示,要想將這些盜來的NXM兌換成流動性更強(qiáng)的貨幣形式會非常困難,因此如果黑客能返還被盜代幣的話,他將提供30萬美元的賞金,并且不會對其進(jìn)行任何指控。(翻譯|區(qū)塊鏈大本營)

原文鏈接:https://cointelegraph.com/news/founder-of-defi-protocol-nexus-mutual-gets-hacked-for-8m

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論