Den senaste inkursen i den växande decentraliserade finanssektorn har riktat sig mot en enskild, Nexus Mutual grundare Hugh Karp vars plånbok fick träff för 8 miljoner dollar.

Intrånget publicerades på det officiella Nexus-ömsesidiga twitterflödet med en förklaring till användarna att det var en riktad attack och inga medel var i fara på DeFi försäkringsplattform. Det tillade att adressen innehöll 370 000 Nexus-ömsesidiga tokens, NXM, för närvarande värd cirka 8,4 miljoner dollar i nuvarande priser.

Nexus Mutual uppgav att Karp använde en hårdvaruplånbok kopplad till ett MetaMask-konto. Angriparen fick fjärråtkomst till sin dator och modifierade MetaMask-tillägget, lurade honom att underteckna en annan transaktion än den avsedda som sedan överförde pengar till angriparens egen adress.

Karp uppgav att när han utförde en icke-relaterad transaktion, MetaMask poppade upp med en falsk transaktion, och han godkände därefter den och trodde att det var transaktionen han tänkte genomföra.

300 000 $ bounty erbjuds

Karp uppgav att det kommer att bli svårt att ta ut att många NXM-tokens och erbjöd en bounty för hela avkastningen;

han följde upp med;

”Mempoolen är en mörk skog, men IP-adresserna på internet är ganska transparenta. Jag är fortfarande glad att hedra belöningen om du returnerar pengarna (minus beloppet) inom de närmaste 12 timmarna. Inga frågor ställda.”

IP-adresser kan maskeras med hjälp av en VPN och även om 8 miljoner dollar är en ganska förlust, kan det att erbjuda en tjuv belöning uppmuntra andra att utföra liknande attacker på högt profilerade kryptovalutasiffror.

Nexus Mutual uppgav att angriparen hade avslutat sin KYC-process (känn din kund) för elva dagar sedan, och bytte sedan medlemskap till en ny adress den 3 december. Det tillade att en utredning pågår för att identifiera angriparen och hur de fungerade.

Det uppgav också att några av medlen var på språng och har gått genom 1-tums DEX.

Ett år med DeFi- och hårdvaruhacks

Även om denna attack var en riktad personlig, har detta år sett en ökning av DeFi-relaterade hack och exploater vilket resulterar i miljoner förlorade. Var och en tjänar till att strida mot embryonindustrin, men riktade attacker är svåra att mildra.

Karp specificerade inte vilken hårdvaruplånbok han använde, men ägare av Ledger-hårdvaruplånböcker har i allt högre grad blivit mål i år genom avancerade nätfiskekampanjer och intrång som resulterar i fondförlust. Företaget själv har gjort mycket lite för att skydda sina kunder och har ofta tvättat händerna på stölder som det anser är obetydliga.





Source link