Пространство децентрализованных финансов (DeFi) было потрясено вчера утром новостью о том, что основатель Nexus Mutual Хью Карп подвергся атаке хаккеров.
Его проект позволяющий пользователям застраховаться от рисков в пространстве DeFi, напрямую не пострадал. Но его личная учетная запись, в которой хранился собственный токен NXM на сумму более 8 миллионов долларов, была украден.
Согласно ранним сообщениям команды Nexus Mutual, произошло то, что ведущее расширение DeFi, MetaMask, было повреждено, чтобы транслировать измененные транзакции. Злоумышленнику удалось изменить транзакции из MetaMask так, что он направил монеты на свой адрес.
В значительной степени это воспринимается как классическая атака «буфера обмена» на пользователей Биткоина, когда пользователи, пытающиеся отправить свои монеты на один адрес, будут отправлять их на адрес злоумышленника.
Основатель DeFi утверждает, что получил IP-адрес злоумышленника.
Вскоре после взлома Карп написал в Твиттере, что выплатит злоумышленнику награду на сумму 300 000 долларов, если он или она вернет деньги:
«Злоумышленнику. Очень хороший трюк, определенно материал следующего уровня. У вас возникнут проблемы с обналичиванием такой суммы NXM. Если вы вернете NXM полностью, мы прекратим все расследования, и я назначу вам награду в размере 300 тысяч долларов».
Злоумышленник не сразу отреагировал, по-видимому, решив продать больше своих монет через прокси-кошельки, привязанные к исходному кошельку, использованному в атаке. Монеты были проданы после обмена на WNXM, версию монеты NXM без KYCed .
Хотя многие предполагают, что злоумышленник использовал поддельные документы KYC для этого перехода, Карп говорит, что у него есть по крайней мере IP-адрес злоумышленника.
«Хаккеру. Мемпул - это темный лес, но IP-адреса в Интернете довольно прозрачны. Я по-прежнему рад назначить награду, если вы вернете средства (за вычетом награды) в течение следующих 12 часов. Без вопросов и претензий."
Решения проблемы
В то время как программисты пытаются точно определить, как произошол взлом, без ведома Карпа, многие все еще убеждены, что взлом может быть в некоторой степени осуществлен с помощью исправленного кода.
Многие считают, чтобы это не повлияет на пользователей DeFi в будущем, пользователи должны потенциально приобрести "воздушный зазор", который взаимодействует только с аппаратными кошельками.
Эта мера позволит пользователям взаимодействовать с приложениями DeFi, не опасаясь, что на их компьютере есть вредоносный установка.
Читать:
Карты Binance Visa теперь отправляются европейским клиентам. Следующая Россия?
Цена биткоина: краткосрочная бычья, но долгосрочная медвежья?
Подписывайтесь, задавайте вопросы в комментариях и ставьте ЛАЙК 👍
