2020年12月14日，零时科技区块链安详情报中心收到信息，链上合作保险平台Nexus Mutual在推特上暗示，其首创人 Hugh Karp 的小我私家钱包地点被一位平台用户进攻，被盗 37 万 NXM（Nexus Mutual 项目原生代币），代价840万美金。

随后零时科技安详团队立即对该安详事件损失资产举办监控，并对事件举办复盘阐明。

事件阐明

Nexus Mutual 是一个成立在以太坊网络的合作保险项目，该项目为智能合约的安详风险提供保险处事，当指定的智能合约遭到骇客进攻时，投保的会员可以举办索赔，以保障投保人在蒙受财政损失后能获得赔付。

平台上的会员可以质押一部门 NXM（Nexus Mutual 原生代币） 代币成为索赔评估员，对他人提交的索赔申请举办投票

由Nexus Mutual社区成员创建、可与原生代币1:1兑换的Wrapped NXM（WNXM）

此次安详事件受害者Hugh Karp 的小我私家钱包地点0x87b2a7559d85f4653f13e6546a14189cd5455d45，在2020年12月14日下午产生一笔37 万 NXM的大额转账生意业务，生意业务Hash为：0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。

随后进攻者将37 万 NXM资产转移到钱包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b

随后进攻者将37 万 NXM资产转移到钱包0x09923e35f19687a524bbca7d42b92b6748534f25（Nexus Mutual Hacker 1）

最后，进攻者通过0x09923e35f19687a524bbca7d42b92b6748534f25钱包将wNXM（由Nexus Mutual社区成员创建、可与原生代币1:1兑换的Wrapped NXM）代币转移到去中心化生意业务所举办生意业务，随后将兑换的资产又转回到本身的钱包（通过进攻者的钱包0x09923e35f19687a524bbca7d42b92b6748534f25产生的生意业务即可得到进攻者转移资产详情），零时科技资产监控系统会继承监控进攻者资产转移进程。

通过Nexus Mutual官方推特得知，此次进攻事件是一次具有针对性的进攻，只有其首创人 Hugh Karp 的小我私家钱包地点受到影响，Nexus Mutual 项目或其他成员并没有受到进攻以及资产损失风险。

而且官方称，Hugh Karp 利用的是硬件钱包，进攻者得到了对他电脑的长途会见权限，并修改了钱包插件 MetaMask，欺骗他签署了进攻者提倡生意业务，将资金转移到进攻者本身的地点。

随后有社区用户质疑，为什么Hugh Karp的电脑能被长途节制，并且他利用的是硬件钱包，在签署生意业务时需要本人操纵，莫非他没有查抄此笔生意业务的地点及金额吗？

详细本次安详事件是进攻者提倡的针对性进攻，照旧其他环境，零时科技安详团队会继承更近此事件，并存眷官方通告信息。

安详发起

无论本次安详事件是进攻者提倡的针对性进攻，照旧其他环境，，零时科技给出如下安详发起：

1、提高网络网络安详意识，对自身利用的电脑举办自动更新以及安装杀毒软件，保障操尽兴况的安详，淘汰被长途节制的大概性。

2、增强对团队人员的网络安详意识培训，提高团队办公情况的安详防护。

3、按期对项目及产物举办专业的全面安详审计及渗透测试，先于黑客发明缺陷。

4、由于数字资产的匿名特性，在授权生意业务时保持鉴戒，制止签署不明生意业务。

5、生存好自身的钱包私钥，保持精采的钱包利用习惯。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。