分手式金融平台(DeFi)Nexus Mutual的首席执行官是黑客进攻的受害者。 袭击产生在礼拜一早上(14)。
按照Nexus的说法,黑客冲入了休·卡普(Hugh Karp)的钱包。 总共有37万NXM被盗,约合4000万雷亚尔。
黑客已经开始将令牌转换为以太(ETH)。 迄今为止,,黑客已经转换了约莫354 ETH或200万雷亚尔。
通过MetaMask进攻
据报道,黑客设法安装了MetaMask钱包的受传染版本。 据Nexus称,Karp正在利用硬件钱包会见MetaMask。
可是,这种安详性还不足。 进攻者可以用本身的正当生意业务来取代正当生意业务,从而规避了掩护。
某些硬件产物组合必需提供针对这些范例进攻的掩护,需要在设备自己长举办确认。 Nexus没有透露Karp钱包的型号,也没有透露这种掩护。
事实是,黑客欺骗了Karp让首席执行官签署协议。 之后,钱包被盗,他的所有NXM令牌均被盗。
本日早上9:40,@ HughKarp的小我私家住址遭到了合作会成员的进攻并耗尽。 在此定向进攻中,仅Hugh的地点受到了影响,Nexus Mutual或任何成员没有任何后续风险。https://t.co/72nrIDpKW6
— Nexus Mutual????(@NexusMutual),2020年12月14日
黑客会伪造身份证
据Nexus称,进攻者是该平台的成员。 发明他在11天前的客户识别流程(KYC)中得到核准。
Nexus社区司理确认了该信息。 他说,进攻者需要成为颠末验证的成员才气吸收NXM令牌。
可是,他也不解除黑客利用虚假身份的大概性。 “我们正在假设 [o hacker] 他大概举办了身份欺诈,”他说。
纵然执行了KYC措施,仍未发明进攻者的身份。 因此,观测仍在举办中。
首席执行官传颂黑客
卡普还对这次袭击颁发了评论。 他传颂了黑客,并将入侵称为“很是好的花招”。
同时,CEO提供了300,000美元的嘉奖,用于偿还代币。 按当前价值,代价约为150万雷亚尔。 他还说,假如黑客偿还了钱,他将撤回所有关于偷窃的报道。
给进攻者。 很是好的能力,绝对是下一个级此外对象。
您将很难兑现那么多NXM。
假如您将NXM全部退还,我们将放弃所有观测,我将向您提供30万美元的赏金。
-休·卡普(@HughKarp)2020年12月14日
Nexus澄清说资金是安详的,协议没有受到影响。 可是,这一事件影响了NXM的价值,自进攻以来,NXM的价值已暴跌17%。
被盗的37万个NXM约莫相当于畅通的所有代币的6%。 该值很重要,实际上可以暗示向下压力。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。