信息化觀察網(wǎng)

日前，DeFi保險平臺Nexus Mutual的首席執(zhí)行官休·卡普（Hugh Karp）的個人錢包遭身份不明的黑客攻擊，造成了超800萬美元的損失。

雖然協(xié)議自身安全性沒問題，但有6%的代幣在其創(chuàng)始人手中被盜。

根據(jù)Nexus Mutual披露的消息顯示，國際協(xié)調(diào)時間（UTC））周一上午，黑客通過入侵休·卡普的個人設備，對其計算機上的MetaMask插件進行了修改，進而誤導休·卡普簽署了一筆交易——將其所有的NXM代幣轉移到攻擊者的賬戶地址中。

截止發(fā)稿時，共計37萬NXM代幣（價值820萬美元）被盜。目前，黑客已經(jīng)著手將代幣轉換成以太幣（Ether，ETH）——總共有354個ETH，價值超過20萬美元。

Nexus Mutual表示，休·卡普當時使用的是硬件錢包。然而，攻擊者應該是將轉賬接收地址換成了自己的賬戶地址。實際上，為了防止此類篡改和攻擊，硬件錢包應該會顯示轉賬接收地址，并要求使用者進行確認。

目前已知，攻擊者是Mutual中的一名成員，且在11天前剛剛通過了“了解你的客戶（know-your-client）”驗證。但其詳細身份還沒有完全確定，調(diào)查仍在進行中。攻擊者必須是經(jīng)過Mutual驗證的成員才能接收NXM代幣，不過Nexus Mutual社區(qū)經(jīng)理在接受Cointelegraph采訪時表示，他們正在調(diào)查是否有“黑客存在身份欺詐行為”的可能性。

自攻擊發(fā)生以來，盡管該DeFi協(xié)議本身沒有受到影響，但其NXM代幣暴跌17%。但是，在此次攻擊中被盜的NXM約占全部流通代幣的6%，這可能會對代幣價格構成巨大下行壓力。

休·卡普在事后曾稱贊該攻擊者為大家上演了一場“非常漂亮的戲法”，并表示，要想將這些盜來的NXM兌換成流動性更強的貨幣形式會非常困難，因此如果黑客能返還被盜代幣的話，他將提供30萬美元的賞金，并且不會對其進行任何指控。（翻譯|區(qū)塊鏈大本營）

原文鏈接：https://cointelegraph.com/news/founder-of-defi-protocol-nexus-mutual-gets-hacked-for-8m