首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

被盗超800万美元,DeFi协议Nexus Mutual创始人遭黑客攻击损失惨重!

作者 | ANDREY SHEVCHENKO

翻译 | 火火酱,责编 | 晋兆雨

出品 | 区块链大本营

头图 | 付费下载于视觉中国

日前,DeFi保险平台Nexus Mutual的首席执行官休·卡普(Hugh Karp)的个人钱包遭身份不明的黑客攻击,造成了超800万美元的损失。

虽然协议自身安全性没问题,但有6%的代币在其创始人手中被盗。

根据Nexus Mutual披露的消息显示,国际协调时间(UTC))周一上午,黑客通过入侵休·卡普的个人设备,对其计算机上的MetaMask插件进行了修改,进而误导休·卡普签署了一笔交易——将其所有的NXM代币转移到攻击者的账户地址中。

截止发稿时,共计37万NXM代币(价值820万美元)被盗。目前,黑客已经着手将代币转换成以太币(Ether,ETH)——总共有354个ETH,价值超过20万美元。

Nexus Mutual表示,休·卡普当时使用的是硬件钱包。然而,攻击者应该是将转账接收地址换成了自己的账户地址。实际上,为了防止此类篡改和攻击,硬件钱包应该会显示转账接收地址,并要求使用者进行确认。

目前已知,攻击者是Mutual中的一名成员,且在11天前刚刚通过了“了解你的客户(know-your-client)”验证。但其详细身份还没有完全确定,调查仍在进行中。攻击者必须是经过Mutual验证的成员才能接收NXM代币,不过Nexus Mutual社区经理在接受Cointelegraph采访时表示,他们正在调查是否有“黑客存在身份欺诈行为”的可能性。

自攻击发生以来,尽管该DeFi协议本身没有受到影响,但其NXM代币暴跌17%。但是,在此次攻击中被盗的NXM约占全部流通代币的6%,这可能会对代币价格构成巨大下行压力。

休·卡普在事后曾称赞该攻击者为大家上演了一场“非常漂亮的戏法”,并表示,要想将这些盗来的NXM兑换成流动性更强的货币形式会非常困难,因此如果黑客能返还被盗代币的话,他将提供30万美元的赏金,并且不会对其进行任何指控。

https://cointelegraph.com/news/founder-of-defi-protocol-nexus-mutual-gets-hacked-for-8m

本文由区块链大本营翻译,转载请注明出处

更多阅读推荐

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201216A0FLSN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券