szhbsd 黑客在窃取NXM后要求NexusMutual提供ETH,DeFi保险公司NexusMutual的创始人被NXM劫持了800万美元。未知的黑客使用恶意软件攻击访问了休·卡普的设备,并更改了其MetaMask文件扩展名。该公司丢失了370,000个本机NXM令牌,这些令牌已转移到黑客的地址。在事件发生时,被盗的代币价值接近800万美元。
黑客将被盗的资金转换为包装好的NXM(WNXM),并将其移至以2e2b结尾的地址。“攻击者可以远程访问他的计算机并修改了MetaMask扩展名,诱使他签署了另一笔交易该交易将资金转移到了攻击者自己的地址。攻击者15天以前完成KYC,然后切换籍新地址上周五,12月3日”该公司写道。
1.一件奇怪的事情
此后所发生的一切只能描述为outré。黑客写信给Karp和NexusMutual团队,要求获得4,500个以太坊令牌(ETH)。攻击者进一步威胁说如果不满足需求将以某种方式破坏WNXM代币进入市场的方式。请求的以太坊相当于近300万美元。
攻击者的嵌入式消息显示为“HelloHugh。在WNXM收回其价值或您寄给我4.5kETH之前,我不会再出售WNXM。如果您需要与我进行任何协商,请将msg发送到我的eth地址。以下是您的地址。你很有钱,休。0x87B2a7559d85f4…”
2.这对DeFi保险公司意味着什么
根据目前的情况对于DeFi保险公司而言情况看起来并不好。这是因为Uniswap是黑客可以用来避免冻结的唯一分散式交易所这是出现问题的地方。与其他集中式交易所相比Uniswap的WNXM流动性很少,将代币丢到那里可能会使硬币骤降。攻击者几乎没有留下进行谈判的余地,唯一的余地是“向我的eth地址发送msg”。
NexusMutual小组正在与执法机构合作以跟踪黑客,而且看来他们正在向攻击者靠近。小组昨天在Karp暗示获得了对攻击者IP和其他详细信息的访问权后,发布了一条令人放心的推文这可能有助于钉住黑客。
