被盗超800万美元，DeFi协议Nexus Mutual创始人遭黑客攻击损失惨重！

作者 | ANDREY SHEVCHENKO

翻译 | 火火酱，责编 | 晋兆雨

出品 | 区块链大本营

头图 | 付费下载于视觉中国

日前，DeFi保险平台Nexus Mutual的首席执行官休·卡普（Hugh Karp）的个人钱包遭身份不明的黑客攻击，造成了超800万美元的损失。

虽然协议自身安全性没问题，但有6%的代币在其创始人手中被盗。

根据Nexus Mutual披露的消息显示，国际协调时间（UTC））周一上午，黑客通过入侵休·卡普的个人设备，对其计算机上的MetaMask插件进行了修改，进而误导休·卡普签署了一笔交易——将其所有的NXM代币转移到攻击者的账户地址中。

截止发稿时，共计37万NXM代币（价值820万美元）被盗。目前，黑客已经着手将代币转换成以太币（Ether，ETH）——总共有354个ETH，价值超过20万美元。

Nexus Mutual表示，休·卡普当时使用的是硬件钱包。然而，攻击者应该是将转账接收地址换成了自己的账户地址。实际上，为了防止此类篡改和攻击，硬件钱包应该会显示转账接收地址，并要求使用者进行确认。

目前已知，攻击者是Mutual中的一名成员，且在11天前刚刚通过了“了解你的客户（know-your-client）”验证。但其详细身份还没有完全确定，调查仍在进行中。攻击者必须是经过Mutual验证的成员才能接收NXM代币，不过Nexus Mutual社区经理在接受Cointelegraph采访时表示，他们正在调查是否有“黑客存在身份欺诈行为”的可能性。

自攻击发生以来，尽管该DeFi协议本身没有受到影响，但其NXM代币暴跌17%。但是，在此次攻击中被盗的NXM约占全部流通代币的6%，这可能会对代币价格构成巨大下行压力。

休·卡普在事后曾称赞该攻击者为大家上演了一场“非常漂亮的戏法”，并表示，要想将这些盗来的NXM兑换成流动性更强的货币形式会非常困难，因此如果黑客能返还被盗代币的话，他将提供30万美元的赏金，并且不会对其进行任何指控。

https://cointelegraph.com/news/founder-of-defi-protocol-nexus-mutual-gets-hacked-for-8m

本文由区块链大本营翻译，转载请注明出处

更多阅读推荐