事件背景
2020年12月14日,零時科技區塊鏈安全情報中心收到資訊,鏈上互助保險平臺 nexus mutual 在推特上表示,其創始人 hugh karp 的個人錢包地址被一位平臺使用者攻擊,被盜 37 萬 nxm(nexus mutual 專案原生代幣),價值840萬美金。
隨後零時科技安全團隊立刻對該安全事件損失資產進行監控,並對事件進行復盤分析。
事件分析
nexus mutual 是一個建立在以太坊網路的互助保險專案,該專案為智慧合約的安全風險提供保險服務,當指定的智慧合約遭到駭客攻擊時,投保的會員可以進行索賠,以保障投保人在遭受財務損失後能得到賠付。
平臺上的會員可以質押一部分 nxm(nexus mutual 原生代幣) 代幣成為索賠評估員,對他人提交的索賠申請進行投票
由nexus mutual社羣成員創立、可與原生代幣1:1兌換的wrapped nxm(wnxm)
此次安全事件受害者hugh karp 的個人錢包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午發生一筆37 萬 nxm的大額轉賬交易,交易hash為:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。
隨後攻擊者將37 萬 nxm資產轉移到錢包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
隨後攻擊者將37 萬 nxm資產轉移到錢包0x09923e35f19687a524bbca7d42b92b6748534f25(nexus mutual hacker 1)
最後,攻擊者透過0x09923e35f19687a524bbca7d42b92b6748534f25錢包將wnxm(由nexus mutual社羣成員創立、可與原生代幣1:1兌換的wrapped nxm)代幣轉移到去中心化交易所進行交易,隨後將兌換的資產又轉回到自己的錢包(透過攻擊者的錢包0x09923e35f19687a524bbca7d42b92b6748534f25發生的交易即可獲得攻擊者轉移資產詳情),零時科技資產監控系統會繼續監控攻擊者資產轉移過程。
透過nexus mutual 官方推特得知,此次攻擊事件是一次具有針對性的攻擊,只有其創始人 hugh karp 的個人錢包地址受到影響,nexus mutual 專案或其他成員並沒有受到攻擊以及資產損失風險。
並且官方稱,hugh karp 使用的是硬體錢包,攻擊者獲得了對他電腦的遠端訪問許可權,並修改了錢包外掛 metamask,欺騙他簽署了攻擊者發起交易,將資金轉移到攻擊者自己的地址。
隨後有社羣使用者質疑,為什麼hugh karp的電腦能被遠端控制,而且他使用的是硬體錢包,在簽署交易時需要本人操作,難道他沒有檢查此筆交易的地址及金額嗎?
具體本次安全事件是攻擊者發起的針對性攻擊,還是其他情況,零時科技安全團隊會繼續更近此事件,並關注官方公告資訊。
安全建議
無論本次安全事件是攻擊者發起的針對性攻擊,還是其他情況,零時科技給出如下安全建議:
1、提高網路網路安全意識,對自身使用的電腦進行自動更新以及安裝防毒軟體,保障操作環境的安全,減少被遠端控制的可能性。
2、加強對團隊人員的網路安全意識培訓,提高團隊辦公環境的安全防護。
3、定期對專案及產品進行專業的全面安全審計及滲透測試,先於駭客發現缺陷。
4、由於數字資產的匿名特性,在授權交易時保持警惕,避免簽署不明交易。
5、儲存好自身的錢包私鑰,保持良好的錢包使用習慣。
