El fundador del protocolo mutuo DeFi Nexus hackeado por $ 8 millones

Un atacante desconocido robó $ 8 millones de la billetera personal de Hugh Karp, el CEO de la plataforma de cobertura DeFi Nexus Mutual.

De acuerdo a una divulgar por Nexus Mutual, los fondos se agotaron el lunes por la mañana UTC al comprometer el dispositivo personal de Karp. El pirata informático supuestamente logró instalar una versión comprometida de MetaMask que hizo que Karp firmara una transacción que redirigió todos sus tokens NXM a una dirección controlada por el atacante.

El botín asciende a 370.000 NXM, con un valor de 8,2 millones de dólares en el momento de la publicación. El hacker ya ha comenzado a convertir los tokens a Ether (ETH), con un saldo total de 354 ETH por valor de más de $ 200,000.

Según Nexus Mutual, Karp estaba usando una billetera de hardware. Sin embargo, el atacante eludió la protección reemplazando una transacción legítima con la suya propia. Algunas carteras de hardware deben brindar protección contra este tipo de ataques al requerir confirmación en el propio dispositivo, donde la pantalla debe protegerse contra esta forma de manipulación.

El atacante era miembro de la mutua y había pasado el control de "conozca a su cliente" hace 11 días. Sin embargo, el atacante no ha sido identificado completamente, ya que las investigaciones aún están en curso. El atacante tenía que ser un miembro verificado de la mutua para recibir tokens NXM, aunque un funcionario de la comunidad de Nexus Mutual le dijo a Cointelegraph que él "asume que [the hacker] podría haber cometido fraude de identidad. "

El token NXM ha caído un 17% desde el ataque, aunque el protocolo en sí no se ha visto afectado. No obstante, el NXM robado del pirateo representa alrededor del 6% de todos los tokens en circulación, lo que podría ejercer una presión significativa a la baja sobre los precios.

Karp más tarde terminado al atacante por realizar un "truco muy bonito". Ofreció una recompensa de $ 300,000 y renunció a todas las tarifas a cambio de devolver los tokens, argumentando que el pirata informático tendría dificultades para convertir el NXM en formas de dinero más líquidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir