12月14日晚5点40分,NexusMutual创始者HughKarp账户被不明攻击了,一笔共37万NXM代币被转移到不明账户中。
这则消息被公布在NexusMutual的官方twitter中,NexusMutual称其创始人HughKarp的个人地址遭到Mutual协会成员攻击,钱包内资金被转移殆尽。官方表示攻击只影响Hugh的地址和个人资产,对NexusMutual或任何成员没有任何后续风险。
一、黑客手段回顾:更改MetaMask扩展名将钱包搬空
经过NexusMutual的调查,其还原了黑客袭击的大致过程:
HughKarp使用的是硬件钱包,黑客通过远程访问他的计算机进行了一系列的操作。首先黑客在11天前完成了KYC,然后在12月3日正式成为NexusMutual的一名会员并更新了自己的地址。
同时黑客更改了MetaMask扩展名地址,然后Karp在转移资金时将交易资金转移到了错误的地址,结果,有370,000个NXM令牌进入了子的钱包。按照NXM的汇率大概值800多万美元。
二、喊话给30万美元且既往不咎,黑客不予理会甚至将NXM换成了以太坊
比较有意思的一个后续是,NexusMutual同时公布了被盗资金的动向,并呼吁社区能够帮助截住这笔巨款。
HughKarp本人发推特喊话攻击者,如果将盗取的NXM全部退还,还会向黑客提供30万美元的赏金。
但是黑客对此并不理会,而是开始将NXM换成以太坊。
根据cointelegraph的消息,黑客已经开始了这项操作,已经兑换了354个以太坊,价值超过200,000美元。
而从攻击发生之后,NXM已经下降了17%。尽管NexusMutual官方声称“没有发现该项目或其他参与者资金的后续风险。资产池和所有系统均保持安全。调查仍在继续。”但也很难不让投资者们的不信任增加。
毕竟你的创始人钱包都被盗了,普通投资者还是溜之大吉吧。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。