Giao thức này an toàn, nhưng nhà sáng lập của nó đã mất 6% tổng số token.
Một kẻ tấn công không rõ danh tính đã đánh cắp hơn 8 triệu đô la từ ví cá nhân của Hugh Karp, CEO của nền tảng bảo hiểm tài chính phi tập trung Nexus Mutual.
Theo tiết lộ của Nexus Mutual, số token này đã được chuyển từ địa chỉ của Hugh Karp sang địa chỉ của hacker vào lúc 16 giờ 40 ngày hôm qua (14/12) theo giờ Việt Nam. Hacker đã cài đặt một phiên bản MetaMask giả, lừa Karp ký một giao dịch chuyển hướng tất cả các token NXM của anh ta đến địa chỉ do hacker kiểm soát.
Giao dịch địa chỉ cá nhân của Hugh Karp | Nguồn: Etherscan
Tổng thiệt hại lên tới 370,000 NXM, trị giá 8,2 triệu đô la tính đến thời điểm báo chí. Hacker đã bắt đầu chuyển đổi số token đó thành 354 ETH, trị giá hơn 200,000 đô la.
Theo Nexus Mutual, Karp đã sử dụng một ví cứng. Tuy nhiên, hacker đã phá vỡ sự bảo vệ bằng cách thay thế một giao dịch hợp pháp bằng giao dịch của chính mình. Một số ví cứng phải cung cấp khả năng bảo vệ chống lại những kiểu tấn công kiểu này bằng cách yêu cầu xác nhận trên chính thiết bị, nơi màn hình sẽ được bảo vệ trước hình thức giả mạo.
Kẻ tấn công cũng là thành viên của Nexus Mutual, đã hoàn thành xác minh KYC 11 ngày trước và chuyển sang địa chỉ mới vào ngày 3/12, trước khi có được quyền truy cập từ xa vào máy tính của Karp và sửa đổi tiện ích mở rộng ví MetaMask. Tuy nhiên, hacker vẫn chưa được xác định, các cuộc điều tra vẫn đang tiến hành. Kẻ tấn công cần phải là thành viên đã được xác minh của hai bên để nhận token NXM, nhưng dường như hacker cũng đã giả mạo danh tính để KYC.
Token NXM đã giảm 17% kể từ khi cuộc tấn công xảy ra, mặc dù bản thân giao thức không bị ảnh hưởng. Tuy nhiên, NXM bị đánh cắp trong vụ hack chiếm khoảng 6% tổng số token đang lưu hành, điều này có thể gây ra áp lực bán phá giá trên thị trường.
Karp sau đó đã khen hacker vì đã thực hiện một “thủ thuật rất hay”. Đồng thời đưa ra khoản tiền thưởng 300,000 đô la và cam kết từ bỏ mọi cuộc điều tra cũng như kết tội nếu hacker trả lại token, anh cho rằng hacker sẽ gặp khó khăn trong việc chuyển đổi NXM thành các dạng tiền thanh khoản hơn.
To the attacker. Very nice trick, definitely next level stuff.
You’ll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Nexus Mutual là một giải pháp thay thế bảo hiểm do cộng đồng sở hữu, cung cấp khả năng bảo vệ khỏi các rủi ro khác nhau trong hệ sinh thái DeFi. Chỉ thành viên mới có thể tham gia vào mạng, mua cover và giữ token NXM.
- 1,2 triệu đô la ETH bị đánh cắp bởi 3 vụ “kéo thảm” DeFi chỉ trong một ngày
- Tỷ lệ thống trị của Bitcoin nói gì về triển vọng của các altcoin
- Các công ty khai thác Bitcoin đạt thành công lớn tại Hoa Kỳ
Ông Giáo
Theo Cointelegraph