要點:
DeFi保險賽道頭部專案Nexus Mutual創始人休·卡普(Hugh Karp)的個人錢包地址剛剛遭受攻擊,造成的損失超過800萬美元。
Karp告訴The Block,攻擊者誘使他批准了一筆交易,以某種方式獲得了訪問他的計算機的許可權,並更改了他的MetaMask擴充套件程式。
DeFi保險協議Nexus Mutual的創始人休·卡普(Hugh Karp)剛遭受攻擊,造成的損失超過800萬美元。
Nexus Mutual官方在週一的Twitter帖子中宣佈了這一訊息,稱Karp的個人錢包地址遭到該協議的一名成員的攻擊,並且資金被耗盡。
該地址包含370,000個NXM(Nexus Mutual)代幣,目前價值約825萬美元。
Karp告訴The Block,攻擊者誘使他批准了一筆交易,以某種方式獲得了訪問他的計算機的許可權,並更改了他的MetaMask擴充套件程式。
卡普說:
“然後,當我執行一項無關的交易時,MetaMask突然冒出了一筆欺騙性交易,後來我批准了該交易,我認為這是我打算進行的交易。相反,它是將NXM轉移到攻擊者的錢包中。”
他說,Nexus Mutual協議本身並不受影響,沒有其他人受到影響。
卡普說:“我的私鑰仍然是安全的。攻擊者無法訪問它們。它們誘使我簽署了欺騙交易。”
他將這次攻擊描述為“非常巧妙的把戲”。
Nexus Mutual官方說,攻擊者在11天前完成了他們的“瞭解您的客戶”(KYC)流程,然後在12月3日將成員身份切換到了新地址。
Nexus Mutual補充說,正在進行調查以識別攻擊者及其操作方式。
卡普要求攻擊者歸還資金以便換取他放棄所有調查,並願意支付30萬美元的賞金。
Nexus Mutual表示,一些被盜資金已經在流動,並補充說,有些資金已經在使用DEX交易平臺1inch.Exchange進行了交易。
作者:kyle,來源:Defi之道