Nexus Mutual创始人透露了800万美元的黑客攻击细节

基于DeFi的共同保险项目Nexus Mutual的创始人休·卡普（Hugh Karp）详细介绍了该事件的详细信息，并向用户提供了建议。他在这次黑客攻击中损失了超过800万美元。

上周有关NXM骇客的验尸和状态更新。 感谢每个人的支持信息，特别是那些一直在帮助我们进行调查的人.https：//t.co/cCFsoP9WTD

-休·卡普（@HughKarp）2020年12月21日

Karp使用了通过Windows计算机上的MetaMask扩展程序连接到Nexus Mutual应用的Ledger硬件钱包。 据他说，在12月11日，写一封电子邮件时，屏幕空白了两到三秒钟。

该项目的首席执行官说：“一切恢复正常，我只是以为发生了一些奇怪的事情，并且还在继续。”

一个小时后，攻击者用恶意版本替换了MetaMask。 12月14日，Nexus Mutual的创始人决定获得采矿奖励-该扩展程序显示了标准弹出请求消息。 Karp没有验证地址并确认了交易。 他只有在联系Etherscan区块链观察者后才发现替代品。

“这次攻击表明，无论大小如何，都有必要验证所有交易，”-Karp说。

在他看来，这名黑客事先准备了交易，因为他偷了370,000枚本机NXM令牌（当时约为822万美元），而不是全部可用资产。 Ledger钱包中的私钥不受影响。 Nexus Mutual的首席执行官称MetaMask钱包是许多攻击者的“明显目标”。 他鼓励社区使用单独的设备来签署交易，并将资产分成不同的库。 卡普还向攻击者的组织者提出了一项建议，即向正确的方向传播他的技能并加入“白人黑客”组织。 回想一下，在12月16日，攻击者向Nexus Mutual的创始人要求赎金4,500 ETH。 在Telegram上订阅ForkLog新闻：ForkLog FEED-所有新闻源，ForkLog-最重要的新闻和民意测验。

—-

原文链接：https://forklog.com/osnovatel-nexus-mutual-raskryl-detali-hakerskoj-ataki-na-8-mln/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。