Неизвестный злоумышленник украл 8 миллионов долларов из личного кошелька Хью Карпа, генерального директора платформы покрытия DeFi Nexus Mutual.
Согласно сообщению Nexus Mutual, средства были выведены в понедельник утром по всемирному координированному времени в результате взлома личного устройства Карпа.По сообщениям, хакеру удалось установить скомпрометированную версию MetaMask, которая обманом заставила Карпа подписать транзакцию, перенаправляющую все его токены NXM на адрес, контролируемый злоумышленником.
Добыча составляет 370 000 NXM на сумму 8,2 миллиона долларов на момент публикации.Хакер уже начал конвертировать токены в эфир (ETH), с общим балансом в 354 ETH на сумму более 200000 долларов.
Согласно Nexus Mutual, Карп использовал аппаратный кошелек.Однако злоумышленник обошел защиту, заменив легитимную транзакцию своей собственной.Некоторые аппаратные кошельки должны обеспечивать защиту от этих типов атак, требуя подтверждения на самом устройстве, где дисплей должен быть защищен от этой формы взлома.Тем не менее, точная специфика атаки пока неясна, и Nexus Mutual не сразу отправил запрос на комментарий.
Злоумышленник входил в состав взаимной организации, прошедшей проверку типа «знай своего клиента» 11 дней назад.Злоумышленник не был полностью идентифицирован, расследование все еще продолжается.Согласно Nexus Mutual, это была целенаправленная атака на Карпа.
Токен NXM упал на 17% с момента атаки, хотя сам протокол не пострадал.Тем не менее, NXM, украденный в результате взлома, составляет примерно 6% всех токенов в обращении, что может оказать существенное понижательное давление на цену.