被盗超800万美元,DeFi协议Nexus Mutual创始人遭黑客攻击损失惨重!
日前,DeFi保险平台Nexus Mutual的首席执行官休·卡普(Hugh Karp)的个人钱包遭身份不明的黑客攻击,造成了超800万美元的损失。
虽然协议自身安全性没问题,但有6%的代币在其创始人手中被盗。
根据Nexus Mutual披露的消息显示,国际协调时间(UTC))周一上午,黑客通过入侵休·卡普的个人设备,对其计算机上的MetaMask插件进行了修改,进而误导休·卡普签署了一笔交易——将其所有的NXM代币转移到攻击者的账户地址中。
截止发稿时,共计37万NXM代币(价值820万美元)被盗。目前,黑客已经着手将代币转换成以太币(ETHer,ETH)——总共有354个ETH,价值超过20万美元。
Nexus Mutual表示,休·卡普当时使用的是硬件钱包。然而,攻击者应该是将转账接收地址换成了自己的账户地址。实际上,为了防止此类篡改和攻击,硬件钱包应该会显示转账接收地址,并要求使用者进行确认。
目前已知,攻击者是Mutual中的一名成员,且在11天前刚刚通过了“了解你的客户(know-your-client)”验证。但其详细身份还没有完全确定,调查仍在进行中。攻击者必须是经过Mutual验证的成员才能接收NXM代币,不过Nexus Mutual社区经理在接受Cointelegraph采访时表示,他们正在调查是否有“黑客存在身份欺诈行为”的可能性。
自攻击发生以来,尽管该DeFi协议本身没有受到影响,但其NXM代币暴跌17%。但是,在此次攻击中被盗的NXM约占全部流通代币的6%,这可能会对代币价格构成巨大下行压力。
休·卡普在事后曾称赞该攻击者为大家上演了一场“非常漂亮的戏法”,并表示,要想将这些盗来的NXM兑换成流动性更强的货币形式会非常困难,因此如果黑客能返还被盗代币的话,他将提供30万美元的赏金,并且不会对其进行任何指控。更多
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場