去中心化保險協議 Nexus Mutual 創辦人卡普(Hugh Karp)的個人冷錢包中被盜走了 37 萬枚 NXM 代幣,價值高達 820 萬美元。消息一出,NXM 代幣暴跌 16%,最低跌至 16.1 美元。後續 Nexus Mutual 發出聲明表示,這此的攻擊事件僅屬個人影響。
(背景補充:DeFi 項目頻遭「閃電貸」狙擊,保險能成為解方?Cover、Nsure、Nexus Mutual (NXM))
據 Nexus Mutual 推特,Nexus Mutual 創辦人卡普昨(14)日的熱錢包遭駭,據鏈上數據,駭客從卡普的錢包提領出 37 萬枚 NXM 代幣,提領當下約值 820 萬美元(目前約值 645 萬美元)。消息一出,NXM 代幣暴跌 16%,最低跌至 16.1 美元。
今早(台灣時間 14 日),卡普的個人錢包遭到 Nexus Mutual 另名成員攻擊,並取出大量資產。這此的攻擊事件只有影響卡普本人,不會對 Nexus Mutual 的用戶造成任何資金風險。
At 9:40am this morning @HughKarp‘s personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
日防夜防,家賊難防
據 Nexus Mutual 官方說法,駭客似乎是取得了遠端遙控卡普電腦的權限,安裝了「改動過」的 Metamask,接著讓卡普簽下了一筆交易,將錢包地址內的資金轉移到駭客指定的錢包。
初步調查:卡普的錢包遭告駭客攻擊。駭客取得了遠端遙控(卡普)電腦的權限,安裝「改動過」版本的 Metamask,誘使讓卡普簽下了一筆交易,將資金轉移到駭客指定的錢包。
Initial investigation:
A targeted personal attack on Hugh.
Hugh’s using a hardware wallet. The attacker gained remote access to his computer & modified the metamask extension, tricking him into signing a different transaction which transferred funds to the attacker’s own address.— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
駭客似乎是 Nexus Mutual 社群成員之一,大約在十一天前通過了 KYC。Nexus Mutual 社群經理告訴外媒《Cointelegraph》,他們認為駭客是用假證件通過 KYC 認證,因此,尋求正常法律途徑可能無法將駭客繩之以法。
延伸閱讀:美國財政部遭駭!「俄羅斯駭客」早窺探電郵數月,摩根溪Pomp:比特幣從未被入侵過
幣價暴跌 16%,無法理賠
儘管 Nexus Mutual 已經在第一時間表明,用戶的資金不受影響。
但由於遭駭的金額龐大,市場恐有被拋售的危險,因此 NXM 代幣價格在遭駭消息出現後,在三小時內暴跌 16%。從 19.2 美元跌至 16.1 美元。截稿前,NXM 的代幣價格為 17.5 美元。
– 圖片來源:TradingView –
雖然在 12 月 11 時,Nexus Mutual 才將自己加入另一個保險平台 Cover Protocol。但由於這次遭駭原因並非是 Nexus Mutual 平台的合約漏洞,而是出在卡普電腦權限問題,因此無法理賠。
卡普也在推特呼籲,駭客不要想輕易變賣資產,他們已經鎖定該錢包地址,會持續追蹤資金流向,但他同時也稱讚駭客,認為這是「傑出的一手」。
致駭客:非常棒的攻擊手法,絕對是另個級別的攻擊,不過你很難將 NXM 全部兌現。如果你歸還所有 NXM 代幣的話,那我們可以放棄司法手段,並給你 30 萬美元的獎金。
To the attacker. Very nice trick, definitely next level stuff.
You’ll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
📍相關報導📍
DeFi八點檔|Nexus Mutual 承保額「單日飛漲150% 」破2億,多虧$SAFE內鬥與暴跌?
科普|Cover 保險協議:為改進 Nexus Mutual 保單挖礦而生,兩者差異點有哪些?
富士康驚傳勒索攻擊!駭客威脅交付 1,804 枚比特幣贖金, 1,400 台伺服器被加密
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務