DeFi atteint un nouveau record absolu, le PDG de Nexus Mutual victime d’une attaque MetaMask

DeFi Digest d’OKEx Insights est un examen hebdomadaire du secteur financier décentralisé.

Image DeFi Digest

Aperçu du marché DeFi

Ce fut une semaine historique pour la CTB – et, par extension, la finance décentralisée. La crypto-monnaie leader du marché a grimpé en flèche au-delà de son précédent record et ce week-end, a atteint des niveaux supérieurs à 24000 $ sur les échanges mondiaux de crypto-monnaie. Cette poussée a également conduit à un nouveau record absolu pour la valeur totale bloquée sur le marché DeFi, qui est actuellement proche de 17 milliards de dollars.

Le volume total des emprunts dans la sphère des prêts DeFi a augmenté de 8% cette semaine, Compound ayant maintenu sa domination du marché dans ce secteur avec une part de 55%. Le volume hebdomadaire moyen des échanges des bourses décentralisées, quant à lui, a augmenté de 3% – la domination d’Uniswap tombant à 36%.

Dans le secteur de l’agriculture de rendement, Curve est resté le plus grand pool de liquidités avec 0,73 milliard de dollars de valeur totale verrouillée, au moment de la rédaction du présent rapport. SushiSwap au deuxième rang avec une valeur totale verrouillée de 0,69 milliard de dollars.

La valeur totale verrouillée dans DeFi a atteint un niveau record de plus de 16 milliards de dollars. Source: DeFi Pulse et DeBank

La communauté des crypto-monnaies reste principalement optimiste sur la finance décentralisée, après le lancement d’Ethereum 2.0.

Le jalonnement dans la mise à niveau du protocole Ethereum a également reçu un coup de pouce sous la forme d’un jalonnement ETH 2.0 en un clic sur OKEx, qui est maintenant disponible pour les utilisateurs. De plus, le lancement cette semaine de la passerelle cross-chain OKEx permettra aux utilisateurs de transférer des crypto-actifs sur plusieurs blockchains..

L’astuce MetaMask

La plus grande nouvelle dans le monde DeFi cette semaine est que Hugh Karp, le PDG de la plate-forme d’assurance DeFi Nexus Mutual, a perdu 8 millions de dollars de son portefeuille personnel MetaMask après sa compromission..

Comme l’a révélé Nexus Mutual, l’attaquant était un membre de la plateforme qui passé ses procédures de connaissance du client le 3 décembre. NXM, le jeton natif de Nexus Mutual, ne peut être transféré entre les membres du protocole. Pour cacher leur véritable identité, l’attaquant commuté leur appartenance à l’adresse utilisée pour attaquer le portefeuille de Karp le 11 décembre. L’adresse d’attaque a ensuite été utilisée pour recevoir les jetons de Karp.

L’attaquant a ensuite obtenu un accès à distance à l’ordinateur de Karp et modifié l’extension du portefeuille MetaMask. Cela a amené Karp à signer un transaction qui a redirigé ses 370000 jetons NXM – d’une valeur d’environ 8 millions de dollars – vers le adresse de l’attaquant avec une étiquette de nom publique "Nexus Mutual Hacker 1."

Ensuite, l’attaquant a commencé à convertir les jetons NXM volés en d’autres crypto-monnaies. Premièrement, ils converti Jetons NXM en jetons wNXM, puis converti une partie d’entre eux dans ETH via des échanges décentralisés 1inch.exchange et Uniswap. Une petite partie des jetons wNXM a été convertie en BNT sur Bancor.

L’attaquant a d’abord converti les jetons NXM volés en jetons WNXM. La source: Etherscan


Après le blanchiment initial, le "Nexus Mutual Hacker 1" adresse reçue RENBTC d’une série de transactions envoyées par deux adresses de portefeuille. Ce RENBTC a ensuite été transféré du pirate informatique à une autre adresse.

L’attaquant a reçu RENBTC et l’a transféré vers une autre adresse de portefeuille. La source: Etherscan

Le "Nexus Mutual Hacker 1" l’adresse a un équilibre de zéro Ether au moment de la pression.

Nexus Mutual peut intenter une action en justice

Les jetons NXM volés représentaient 6% de l’offre totale de NXM, et le prix du NXM a d’abord baissé juste après l’attaque. Alors que Karp d’abord complimenté l’attaquant pour avoir effectué un "très belle astuce," il a ensuite demandé qu’ils retournent le NXM dans son intégralité, pour lequel il accorderait une prime de 300000 $ en retour. 

Bien que l’attaquant n’ait pas répondu directement à l’offre de prime de Karp, ils a demandé pour 4500 ETH de Karp – qui, au moment de la rédaction de cet article, n’a pas répondu. L’équipe Nexus Mutual a réitéré que le piratage était une attaque personnelle et que les fonds et la sécurité du protocole Nexus Mutual ne sont pas affectés.

L’équipe Nexus Mutual a découvert plus tard que l’une des adresses soupçonnées d’avoir été utilisée par l’attaquant fait parti à un résident singapourien avec des numéros de téléphone enregistrés, une adresse e-mail et une adresse IP résidentielle.

L’équipe initié un chat Telegram basé sur les informations et a exhorté l’attaquant à coopérer avant qu’il impliquer Application de la loi de Singapour. Cependant, le contact Telegram a nié avoir attaqué le portefeuille de Karp.

Méfiez-vous des attaques de mots de graines pourries

Outre le piratage sur Karp, les portefeuilles MetaMask pour certains utilisateurs DeFi étaient exploité par des pirates informatiques au cours du mois dernier.

L’équipe MetaMask est consciente de la situation et a déclaré qu’elle croit que les utilisateurs sont victimes d’attaques dites de phrase de semences pourries. Ce type d’attaque se produit lorsque des sites Web malveillants imitent les sites Web à partir desquels les utilisateurs tentent d’installer l’extension MetaMask. En substance, les sites Web malveillants imitent de faux processus d’intégration pour les utilisateurs. Lorsqu’un utilisateur effectue une sauvegarde de sa phrase de départ, le fraudeur est en mesure d’obtenir la phrase de départ de l’utilisateur, ce qui lui donne un accès complet aux fonds de l’utilisateur..

L’équipe MetaMask a répété qu’elle ne demandait jamais de phrases de départ ni hébergeait des sites Web qui fournissent des phrases de départ aux utilisateurs. En outre, la société a noté que les utilisateurs pourraient être plus susceptibles d’être compromis s’ils installaient un portefeuille crypté via une publicité de moteur de recherche, par opposition à directement via metamask.io.

OKEx Insights présente des analyses de marché, des fonctionnalités approfondies, des recherches originales & actualités organisées par des professionnels de la cryptographie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map