http://www.7klian.com

链上合作保险平台NexusMutual被进攻事件阐明

2020年12月14日,零时科技区块链安详情报中心收到信息,链上合作保险平台Nexus Mutual在推特上暗示,其首创人 Hugh Karp 的小我私家钱包地点被一位平台用户进攻,被盗 37 万 NXM(Nexus Mutual 项目原生代币),代价840万美金。

链上相助保险平台NexusMutual被打击事件阐发

随后零时科技安详团队立即对该安详事件损失资产举办监控,并对事件举办复盘阐明。

事件阐明

Nexus Mutual 是一个成立在以太坊网络的合作保险项目,该项目为智能合约的安详风险提供保险处事,当指定的智能合约遭到骇客进攻时,投保的会员可以举办索赔,以保障投保人在蒙受财政损失后能获得赔付。

平台上的会员可以质押一部门 NXM(Nexus Mutual 原生代币) 代币成为索赔评估员,对他人提交的索赔申请举办投票

由Nexus Mutual社区成员创建、可与原生代币1:1兑换的Wrapped NXM(WNXM)

此次安详事件受害者Hugh Karp 的小我私家钱包地点0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午产生一笔37 万 NXM的大额转账生意业务,生意业务Hash为:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。

链上相助保险平台NexusMutual被打击事件阐发

随后进攻者将37 万 NXM资产转移到钱包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b

随后进攻者将37 万 NXM资产转移到钱包0x09923e35f19687a524bbca7d42b92b6748534f25(Nexus Mutual Hacker 1)

链上相助保险平台NexusMutual被打击事件阐发

最后,进攻者通过0x09923e35f19687a524bbca7d42b92b6748534f25钱包将wNXM(由Nexus Mutual社区成员创建、可与原生代币1:1兑换的Wrapped NXM)代币转移到去中心化生意业务所举办生意业务,随后将兑换的资产又转回到本身的钱包(通过进攻者的钱包0x09923e35f19687a524bbca7d42b92b6748534f25产生的生意业务即可得到进攻者转移资产详情),零时科技资产监控系统会继承监控进攻者资产转移进程。

通过Nexus Mutual官方推特得知,此次进攻事件是一次具有针对性的进攻,只有其首创人 Hugh Karp 的小我私家钱包地点受到影响,Nexus Mutual 项目或其他成员并没有受到进攻以及资产损失风险。

而且官方称,Hugh Karp 利用的是硬件钱包,进攻者得到了对他电脑的长途会见权限,并修改了钱包插件 MetaMask,欺骗他签署了进攻者提倡生意业务,将资金转移到进攻者本身的地点。

随后有社区用户质疑,为什么Hugh Karp的电脑能被长途节制,并且他利用的是硬件钱包,在签署生意业务时需要本人操纵,莫非他没有查抄此笔生意业务的地点及金额吗?

链上相助保险平台NexusMutual被打击事件阐发

详细本次安详事件是进攻者提倡的针对性进攻,照旧其他环境,零时科技安详团队会继承更近此事件,并存眷官方通告信息。

安详发起

无论本次安详事件是进攻者提倡的针对性进攻,照旧其他环境,,零时科技给出如下安详发起:

1、提高网络网络安详意识,对自身利用的电脑举办自动更新以及安装杀毒软件,保障操尽兴况的安详,淘汰被长途节制的大概性。

2、增强对团队人员的网络安详意识培训,提高团队办公情况的安详防护。

3、按期对项目及产物举办专业的全面安详审计及渗透测试,先于黑客发明缺陷。

4、由于数字资产的匿名特性,在授权生意业务时保持鉴戒,制止签署不明生意业务。

5、生存好自身的钱包私钥,保持精采的钱包利用习惯。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读