被盗超800万美元,DeFi协议Nexus Mutual创始人遭黑客攻击损失惨重!

区块链大本营 view 51664 2020-12-16 19:24
share to
Scan QR code with WeChat

被盗超800万美元,DeFi协议Nexus Mutual创始人遭黑客攻击损失惨重!

日前,DeFi保险平台Nexus Mutual的首席执行官休·卡普(Hugh Karp)的个人钱包遭身份不明的黑客攻击,造成了超800万美元的损失。

虽然协议自身安全性没问题,但有6%的代币在其创始人手中被盗。

根据Nexus Mutual披露的消息显示,国际协调时间(UTC))周一上午,黑客通过入侵休·卡普的个人设备,对其计算机上的MetaMask插件进行了修改,进而误导休·卡普签署了一笔交易——将其所有的NXM代币转移到攻击者的账户地址中。

截止发稿时,共计37万NXM代币(价值820万美元)被盗。目前,黑客已经着手将代币转换成以太币(ETHer,ETH)——总共有354个ETH,价值超过20万美元。

Nexus Mutual表示,休·卡普当时使用的是硬件钱包。然而,攻击者应该是将转账接收地址换成了自己的账户地址。实际上,为了防止此类篡改和攻击,硬件钱包应该会显示转账接收地址,并要求使用者进行确认。

目前已知,攻击者是Mutual中的一名成员,且在11天前刚刚通过了“了解你的客户(know-your-client)”验证。但其详细身份还没有完全确定,调查仍在进行中。攻击者必须是经过Mutual验证的成员才能接收NXM代币,不过Nexus Mutual社区经理在接受Cointelegraph采访时表示,他们正在调查是否有“黑客存在身份欺诈行为”的可能性。

自攻击发生以来,尽管该DeFi协议本身没有受到影响,但其NXM代币暴跌17%。但是,在此次攻击中被盗的NXM约占全部流通代币的6%,这可能会对代币价格构成巨大下行压力。

休·卡普在事后曾称赞该攻击者为大家上演了一场“非常漂亮的戏法”,并表示,要想将这些盗来的NXM兑换成流动性更强的货币形式会非常困难,因此如果黑客能返还被盗代币的话,他将提供30万美元的赏金,并且不会对其进行任何指控。更多

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 显卡测评|RTX3060Ti和RTX3070哪个挖矿更划算? Next: 牛市前奏 领航者瞭望区块链2021

Related