分手式金融平台（DeFi）Nexus Mutual的首席执行官是黑客进攻的受害者。 袭击产生在礼拜一早上（14）。

按照Nexus的说法，黑客冲入了休·卡普（Hugh Karp）的钱包。 总共有37万NXM被盗，约合4000万雷亚尔。

黑客已经开始将令牌转换为以太（ETH）。 迄今为止，，黑客已经转换了约莫354 ETH或200万雷亚尔。

通过MetaMask进攻

据报道，黑客设法安装了MetaMask钱包的受传染版本。 据Nexus称，Karp正在利用硬件钱包会见MetaMask。

可是，这种安详性还不足。 进攻者可以用本身的正当生意业务来取代正当生意业务，从而规避了掩护。

某些硬件产物组合必需提供针对这些范例进攻的掩护，需要在设备自己长举办确认。 Nexus没有透露Karp钱包的型号，也没有透露这种掩护。

事实是，黑客欺骗了Karp让首席执行官签署协议。 之后，钱包被盗，他的所有NXM令牌均被盗。

本日早上9：40，@ HughKarp的小我私家住址遭到了合作会成员的进攻并耗尽。 在此定向进攻中，仅Hugh的地点受到了影响，Nexus Mutual或任何成员没有任何后续风险。https：//t.co/72nrIDpKW6

— Nexus Mutual????（@NexusMutual），2020年12月14日

黑客会伪造身份证

据Nexus称，进攻者是该平台的成员。 发明他在11天前的客户识别流程（KYC）中得到核准。

Nexus社区司理确认了该信息。 他说，进攻者需要成为颠末验证的成员才气吸收NXM令牌。

可是，他也不解除黑客利用虚假身份的大概性。 “我们正在假设 [o hacker] 他大概举办了身份欺诈，”他说。

纵然执行了KYC措施，仍未发明进攻者的身份。 因此，观测仍在举办中。

首席执行官传颂黑客

卡普还对这次袭击颁发了评论。 他传颂了黑客，并将入侵称为“很是好的花招”。

同时，CEO提供了300,000美元的嘉奖，用于偿还代币。 按当前价值，代价约为150万雷亚尔。 他还说，假如黑客偿还了钱，他将撤回所有关于偷窃的报道。

给进攻者。 很是好的能力，绝对是下一个级此外对象。

您将很难兑现那么多NXM。

假如您将NXM全部退还，我们将放弃所有观测，我将向您提供30万美元的赏金。

-休·卡普（@HughKarp）2020年12月14日

Nexus澄清说资金是安详的，协议没有受到影响。 可是，这一事件影响了NXM的价值，自进攻以来，NXM的价值已暴跌17％。

被盗的37万个NXM约莫相当于畅通的所有代币的6％。 该值很重要，实际上可以暗示向下压力。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。