Неизвестный хакер получил доступ к устройству Хью Карпа с помощью вредоносной атаки и изменил расширение файла MetaMask. Компания потеряла 370 000 собственных токенов NXM, которые были переведены на адрес хакера. На момент инцидента украденные токены стоили около 8 миллионов долларов.
Ранее на этой неделе основатель страховой компании DeFi Nexus Mutual был взломан на сумму 8 миллионов долларов в NXM.
Хакер преобразовал украденные средства в упакованный NXM (WNXM) и переместил их на адрес, заканчивающийся на 2e2b.
«Злоумышленник получил удаленный доступ к своему компьютеру и модифицировал расширение MetaMask, заставив его подписать другую транзакцию, которая переводила средства на собственный адрес злоумышленника. Злоумышленник завершил KYC 11 дней назад, а затем в пятницу, 3 декабря, переключил членство на новый адрес », — написала компания.
Причудливый поворот событий
То, что с тех пор развернулось, можно назвать только неожиданным. Хакер написал Карпу и команде Nexus Mutual с просьбой предоставить 4500 токенов Ethereum (ETH). Злоумышленник также пригрозил сбросить токены WNXM на рынок таким образом, чтобы это могло подорвать текущее положение проекта на рынке, если требования не будут выполнены. Запрошенный Ethereum эквивалентен почти 3 миллионам долларов.
Встроенное сообщение злоумышленника гласило: «Привет, Хью. Я больше не буду продавать WNXM, пока WNXM не восстановит свою стоимость или вы не пришлете мне 4,5 тыс. ETH. Если вам нужны какие-либо переговоры со мной, отправьте сообщение на мой адрес eth. Ниже приведены ваши адреса. Ты богат, Хью. 0x87B2a7559d85f4… »
Что это значит для страховщика DeFi
Исходя из текущей ситуации, у страховщика DeFi дела не идут хорошо. Это потому, что Uniswap — единственная децентрализованная биржа, которую хакер может использовать, чтобы избежать зависания. Вот где возникает проблема.
У Uniswap очень скудная ликвидность для WNXM по сравнению с другими централизованными биржами, и сброс токенов на них может привести к резкому падению курса монеты. Злоумышленник почти не оставил места для переговоров, единственное разрешение — «отправить сообщение на мой адрес eth».
Команда Nexus Mutual сотрудничает с правоохранительными органами, чтобы отследить хакера, и, похоже, они приближаются к злоумышленнику. Вчера команда поделилась обнадеживающим твитом после того, как Карп намекнул, что получил доступ к IP-адресу злоумышленника и другим деталям, которые могли бы помочь прижать хакера.
Источник: