سرق مهاجم غير معروف 8 ملايين دولار من المحفظة الشخصية لـ Hugh Karp ، الرئيس التنفيذي لمنصة تغطية DeFi Nexus Mutual.
وفقا ل إفشاء بواسطة Nexus Mutual ، تم استنزاف الأموال صباح يوم الاثنين بالتوقيت العالمي المنسق عن طريق اختراق جهاز Karp الشخصي. وبحسب ما ورد تمكن المخترق من تثبيت نسخة مخترقة من MetaMask خدعت كارب لتوقيع معاملة أعادت توجيه جميع رموز NXM الخاصة به إلى عنوان يتحكم فيه المهاجم.
تبلغ قيمة المسروقات 370.000 NXM ، بقيمة 8.2 مليون دولار حتى وقت النشر. بدأ المخترق بالفعل في تحويل الرموز المميزة إلى Ether (ETH) ، برصيد إجمالي قدره 354 ETH بقيمة تزيد عن 200000 دولار.
وفقًا لـ Nexus Mutual ، كان Karp يستخدم محفظة أجهزة. ومع ذلك ، تحايل المهاجم على الحماية من خلال استبدال معاملة مشروعة بمعاملة خاصة به. يجب أن توفر بعض محافظ الأجهزة الحماية ضد هذه الأنواع من الهجمات من خلال طلب تأكيد على الجهاز نفسه ، حيث يجب حماية الشاشة من هذا النوع من العبث.
كان المهاجم عضوًا في شركة متبادلة ، وقد اجتاز عملية التحقق من معرفة العميل قبل 11 يومًا. لكن لم يتم التعرف على هوية المهاجم بشكل كامل ، وما زالت التحقيقات معلقة. كان المهاجم بحاجة إلى أن يكون عضوًا تم التحقق منه في المشترك من أجل تلقي رموز NXM ، على الرغم من أن مدير مجتمع Nexus Mutual أخبر Cointelegraph أنهم “يعملون على افتراض أن [the hacker] قد يكون قد ارتكب عملية احتيال في الهوية “.
انخفض رمز NXM بنسبة 17٪ منذ وقوع الهجوم ، على الرغم من عدم تأثر البروتوكول نفسه. ومع ذلك ، فإن NXM المسروقة في الاختراق تصل إلى ما يقرب من 6 ٪ من جميع الرموز المتداولة ، مما قد يشكل ضغطًا هبوطيًا كبيرًا على السعر.
كارب لاحقًا تكمل المهاجم لأدائه “خدعة لطيفة للغاية”. عرض مكافأة قدرها 300000 دولار وإسقاط جميع الرسوم مقابل إعادة الرموز ، بحجة أن المتسلل سيواجه مشكلة في تحويل NXM إلى أشكال أكثر سيولة من المال.
