DeFi rammer ny rekordhøj rekord, Nexus Mutual CEO ofret i MetaMask-angreb

OKEx Insights ‘DeFi Digest er en ugentlig undersøgelse af den decentrale finansieringsindustri.

DeFi Digest-billede

DeFi Market Snapshot

Det har været en historisk uge for BTC – og i forlængelse heraf decentraliseret finansiering. Den markedsledende kryptokurrency steg kraftigt forbi sin tidligere rekordhøjeste og nåede netop denne weekend niveauer over $ 24.000 på globale kryptokursudvekslinger. Denne stigning førte også til et nyt rekordhøjt niveau for total værdi låst i DeFi-markedet, som i øjeblikket er tæt på 17 milliarder dollars.

Den samlede lånemængde inden for DeFi-udlånssfæren steg 8% i denne uge, da Compound fastholdt sin markedsdominans i denne sektor med en andel på 55%. Den ugentlige gennemsnitlige handelsvolumen for decentrale børser steg i mellemtiden med 3% – med Uniswaps dominans faldende til 36%.

I sektoren for afkastopdræt forblev Curve den største likviditetspulje med $ 0,73 mia. I samlet værdi låst i skrivende stund. SushiSwap blev nummer to med en samlet værdi låst på $ 0,69 mia.

Den samlede værdi låst i DeFi nåede en heltidshøjde på over $ 16B. Kilde: DeFi Pulse og DeBank

Cryptocurrency-samfundet forbliver primært bullish på decentraliseret finansiering efter lanceringen af ​​Ethereum 2.0.

Indsættelse af opgraderingen af ​​Ethereum-protokollen har også fået et boost i form af et-klik ETH 2.0-indsats på OKEx, som nu er tilgængelig for brugerne. Derudover vil denne uges lancering af OKEx cross-chain gateway give brugerne mulighed for at overføre kryptoaktiver på tværs af flere blockchains.

MetaMask-tricket

Den største nyhed i DeFi-verdenen denne uge var, at Hugh Karp, administrerende direktør for DeFi-forsikringsplatform Nexus Mutual, mistede 8 millioner dollars fra sin personlige MetaMask-tegnebog, efter at den var kompromitteret.

Som afsløret af Nexus Mutual var angriberen et medlem af platformen, der bestået dens know-your-customer procedurer den 3. december. NXM, det oprindelige token af ​​Nexus Mutual, kan kun være overført mellem protokollens medlemmer. For at skjule deres sande identitet, angriberen skiftet deres medlemskab af den adresse, der blev brugt til at angribe Karps tegnebog den 11. december. Den angribende adresse blev derefter brugt til at modtage Karps tokens.

Angriberen fik derefter fjernadgang til Karps computer og ændrede MetaMask-tegnebogsudvidelsen. Dette narret Karp til at underskrive en transaktion der omdirigerede hans 370.000 NXM-tokens – til en værdi af ca. 8 millioner dollars – til angriberens adresse med et offentligt navneskilt "Nexus Mutual Hacker 1."

Bagefter begyndte angriberen at konvertere de stjålne NXM-tokens til andre kryptovalutaer. Først de konverterede NXM-tokens til wNXM-tokens, derefter konverterede en del af dem ind i ETH via decentraliserede børser 1inch.exchange og Uniswap. En lille del af wNXM-tokens blev konverteret til BNT på Bancor.

Angriberen konverterede først stjålne NXM-tokens til WNXM-tokens. Kilde: Etherscan


Efter den indledende hvidvaskning blev den "Nexus Mutual Hacker 1" adresse modtaget RENBTC fra en række transaktioner sendt af to tegnebog-adresser. Den RENBTC blev derefter overført fra hackeren til en anden adresse.

Angriberen modtog RENBTC og overførte den til en anden tegnebogadresse. Kilde: Etherscan

Det "Nexus Mutual Hacker 1" adresse har en balance af nul Ether pr. pressetid.

Nexus Mutual kan tage retslige skridt

De stjålne NXM-tokens tegnede sig for 6% af den samlede NXM-levering, og prisen på NXM faldt oprindeligt lige efter angrebet. Mens Karp først komplimenteret angriberen for at udføre en "meget flot trick," senere anmodede han om, at de returnerede NXM fuldt ud, som han til gengæld ville give en $ 300K bounty for. 

Mens angriberen ikke reagerede direkte på Karps bounty-tilbud, gjorde de det spurgt til 4.500 ETH fra Karp – som i skrivende stund ikke svarede. Nexus Mutual-teamet gentog, at hacket var et personligt angreb, og at midlerne og sikkerheden i Nexus Mutual-protokollen ikke påvirkes.

Nexus Mutual-teamet opdagede senere, at en af ​​adresserne, der mistænkes for at være brugt af angriberen hører til til en bosiddende i Singapore med registrerede telefonnumre, en e-mail-adresse og en IP-adresse til en bolig.

Holdet sat i gang en Telegram-chat baseret på oplysningerne og opfordrede angriberen til at samarbejde, før de involvere Singapore retshåndhævelse. Telegram-kontakten nægtede imidlertid at angribe Karps tegnebog.

Pas på angreb på rådne frøfraser

Bortset fra hacket på Karp var MetaMask-tegnebøger for nogle DeFi-brugere det udnyttet af hackere i den sidste måned.

MetaMask-teamet er opmærksom på situationen og erklærede, at det mener at brugerne bliver offer for såkaldte angreb på rådne frøsætninger. Denne type angreb beskrives som forekommende, når ondsindede websteder efterligner websteder, som brugerne prøver at installere MetaMask-udvidelsen fra. I det væsentlige efterligner de ondsindede websteder falske onboarding-processer for brugerne. Når en bruger foretager en sikkerhedskopi af deres frøfrase, er svindleren i stand til at få brugerens frøfrase – hvilket giver dem fuld adgang til brugerens midler.

MetaMask-teamet gentog, at det aldrig beder om frøsætninger eller er vært for websteder, der leverer frøsætninger til brugerne. Derudover bemærkede firmaet, at brugere kunne være mere tilbøjelige til at blive kompromitteret, hvis de installerede en kryptotegnebog via en søgemaskineannonce i modsætning til direkte via metamask.io.

OKEx Insights præsenterer markedsanalyser, dybtgående funktioner, original forskning & kuraterede nyheder fra kryptoprofessionelle.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map