数链观察讯:12月14日晚5点40分,Nexus Mutual创始者Hugh Karp账户被不明攻击了,一笔共37万NXM代币被转移到不明账户中。
这则消息被公布在Nexus Mutual的官方twitter中,Nexus Mutual 称其创始人 Hugh Karp 的个人地址遭到 Mutual 协会成员攻击,钱包内资金被转移殆尽。官方表示攻击只影响 Hugh 的地址和个人资产,对 Nexus Mutual 或任何成员没有任何后续风险。
一、黑客手段回顾:更改MetaMask扩展名将钱包搬空
经过Nexus Mutual的调查,其还原了黑客袭击的大致过程:
Hugh Karp使用的是硬件钱包,黑客通过远程访问他的计算机进行了一系列的操作。首先黑客在11天前完成了KYC,然后在 12月3日正式成为 Nexus Mutual 的一名会员并更新了自己的地址。
同时黑客更改了MetaMask扩展名地址,然后Karp在转移资金时将交易资金转移到了错误的地址,结果,有370,000个NXM令牌进入了骗子的钱包。按照NXM的汇率大概值800多万美元。
二、喊话给30万美元且既往不咎,黑客不予理会甚至将NXM换成了以太坊
比较有意思的一个后续是,Nexus Mutual同时公布了被盗资金的动向,并呼吁社区能够帮助截住这笔巨款。
Hugh Karp本人发推特喊话攻击者,如果将盗取的 NXM 全部退还,还会向黑客提供 30 万美元的赏金。
但是黑客对此并不理会,而是开始将NXM换成以太坊。
根据cointelegraph的消息,黑客已经开始了这项操作,已经兑换了354的以太坊,价值超过200,000美元。
而从攻击发生之后,NXM已经下降了17%。尽管Nexus Mutual官方声称“没有发现该项目或其他参与者资金的后续风险。资产池和所有系统均保持安全。调查仍在继续。”但也很难不让投资者们的不信任增加。
毕竟你的创始人钱包都被盗了,普通投资者还是溜之大吉吧。
领取专属 10元无门槛券
私享最新 技术干货