Неизвестный злоумышленник вывел из персонального кошелька основателя DeFi-проекта взаимного страхования Nexus Mutual Хью Карпа более $8 млн в нативных токенах NXM.
At 9:40am this morning @HughKarp‘s personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual ? (@NexusMutual) December 14, 2020
В Nexus Mutual пояснили, что хакеру удалось установить на личный компьютер Карпа скомпрометированную версию приложения MetaMask, которая обманом заставила его подтвердить транзакцию.
В результате хранившиеся в кошельке 370 000 NXM (около $8,22 млн на момент написания) одним переводом ушли на адрес, контролируемый злоумышленником. Он является членом общества взаимного страхования и 11 дней назад завершил процедуру KYC.
Команда Nexus Mutual заверила, что сам протокол не пострадал и средства пользователей находятся в безопасности. Она продолжает расследование и пока не смогла идентифицировать хакера.
Согласно данным Etherscan, он уже начал конвертировать токены в Ethereum (ETH). Похищенные NXM составляют около 5,5% от общей эмиссии монеты.
Данные: Etherscan.
Хью Карп обратился к злоумышленнику через Twitter, назвав взлом «очень хорошим трюком». Он подчеркнул, что обналичить такой объем NXM будет проблематичным, и предложил награду в $300 000 и прекращение расследования за возврат средств.
To the attacker. Very nice trick, definitely next level stuff.
You’ll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp ? (@HughKarp) December 14, 2020
Напомним, в ноябре неизвестный вывел около $19,76 млн из смарт-контракта DeFi-протокола Pickle Finance. Эксперт назвал взлом чрезвычайно сложным и подготовленным.
Источник