作者 | ANDREY SHEVCHENKO
翻译 | 火火酱,责编 | 晋兆雨
出品 | 区块链大本营
头图 | 付费下载于视觉中国
日前,DeFi保险平台Nexus Mutual的首席执行官休·卡普(Hugh Karp)的个人钱包遭身份不明的黑客攻击,造成了超800万美元的损失。
虽然协议自身安全性没问题,但有6%的代币在其创始人手中被盗。
根据Nexus Mutual披露的消息显示,国际协调时间(UTC))周一上午,黑客通过入侵休·卡普的个人设备,对其计算机上的MetaMask插件进行了修改,进而误导休·卡普签署了一笔交易——将其所有的NXM代币转移到攻击者的账户地址中。
截止发稿时,共计37万NXM代币(价值820万美元)被盗。目前,黑客已经着手将代币转换成以太币(Ether,ETH)——总共有354个ETH,价值超过20万美元。
Nexus Mutual表示,休·卡普当时使用的是硬件钱包。然而,攻击者应该是将转账接收地址换成了自己的账户地址。实际上,为了防止此类篡改和攻击,硬件钱包应该会显示转账接收地址,并要求使用者进行确认。
目前已知,攻击者是Mutual中的一名成员,且在11天前刚刚通过了“了解你的客户(know-your-client)”验证。但其详细身份还没有完全确定,调查仍在进行中。攻击者必须是经过Mutual验证的成员才能接收NXM代币,不过Nexus Mutual社区经理在接受Cointelegraph采访时表示,他们正在调查是否有“黑客存在身份欺诈行为”的可能性。
自攻击发生以来,尽管该DeFi协议本身没有受到影响,但其NXM代币暴跌17%。但是,在此次攻击中被盗的NXM约占全部流通代币的6%,这可能会对代币价格构成巨大下行压力。
休·卡普在事后曾称赞该攻击者为大家上演了一场“非常漂亮的戏法”,并表示,要想将这些盗来的NXM兑换成流动性更强的货币形式会非常困难,因此如果黑客能返还被盗代币的话,他将提供30万美元的赏金,并且不会对其进行任何指控。
https://cointelegraph.com/news/founder-of-defi-protocol-nexus-mutual-gets-hacked-for-8m
本文由区块链大本营翻译,转载请注明出处
更多阅读推荐
领取专属 10元无门槛券
私享最新 技术干货