Το DeFi χτυπάει το νέο υψηλό όλων των εποχών, ο CEO της Nexus Mutual πέφτει θύμα στην επίθεση MetaMask

Το DeFi Digest του OKEx Insights είναι μια εβδομαδιαία εξέταση της αποκεντρωμένης χρηματοοικονομικής βιομηχανίας.

Εικόνα DeFi Digest

Στιγμιότυπο αγοράς DeFi

Ήταν μια ιστορική εβδομάδα για το BTC – και, κατ ‘επέκταση, η αποκεντρωμένη χρηματοδότηση. Η κορυφαία αγορά κρυπτονομισμάτων ανέβηκε στα ύψη πέρα ​​από το προηγούμενο υψηλό όλων των εποχών και μόλις αυτό το Σαββατοκύριακο έφτασε τα επίπεδα πάνω από 24.000 $ στα παγκόσμια χρηματιστήρια κρυπτογράφησης. Αυτή η άνοδος οδήγησε επίσης σε ένα νέο υψηλό όλων των εποχών για τη συνολική αξία που είναι κλειδωμένη στην αγορά DeFi, η οποία προς το παρόν είναι κοντά 17 δισεκατομμύρια δολάρια.

Ο συνολικός όγκος δανεισμού στον τομέα δανεισμού DeFi αυξήθηκε 8% αυτή την εβδομάδα, καθώς η Compound διατήρησε την κυριαρχία της στην αγορά σε αυτόν τον τομέα με μερίδιο 55%. Ο εβδομαδιαίος μέσος όγκος συναλλαγών των αποκεντρωμένων ανταλλαγών, εν τω μεταξύ, αυξήθηκε κατά 3% – με την κυριαρχία της Uniswap να μειώνεται στο 36%.

Στον τομέα της γεωργικής απόδοσης, η Curve παρέμεινε η μεγαλύτερη δεξαμενή ρευστότητας με συνολική αξία 0,73 δισεκατομμυρίων δολαρίων, από τότε που γράφτηκε. Το SushiSwap κατέλαβε τη δεύτερη θέση με συνολική αξία κλειδωμένη 0,69 δισεκατομμύρια $.

Η συνολική τιμή που κλειδώθηκε στο DeFi έφτασε στο υψηλό όλων των εποχών άνω των 16 δισεκατομμυρίων $. Πηγή: DeFi Pulse και DeBank

Η κοινότητα κρυπτονομισμάτων παραμένει πρωταρχικά ανοδική σε αποκεντρωμένη χρηματοδότηση, μετά την κυκλοφορία του Ethereum 2.0.

Το στοίχημα στην αναβάθμιση του πρωτοκόλλου Ethereum έλαβε επίσης μια ώθηση με τη μορφή στοιχηματισμού ETH 2.0 με ένα κλικ στο OKEx, το οποίο είναι τώρα διαθέσιμο στους χρήστες. Επιπλέον, η έναρξη αυτής της εβδομάδας της πύλης διασταυρούμενης αλυσίδας OKEx θα επιτρέψει στους χρήστες να μεταφέρουν κρυπτονομικά στοιχεία σε πολλές μπλοκ αλυσίδων.

Το κόλπο του MetaMask

Τα μεγαλύτερα νέα στον κόσμο της DeFi αυτή την εβδομάδα ήταν ότι ο Hugh Karp, Διευθύνων Σύμβουλος της ασφαλιστικής πλατφόρμας DeFi Nexus Mutual, έχασε 8 εκατομμύρια δολάρια από το προσωπικό του πορτοφόλι MetaMask μετά από συμβιβασμό..

Όπως αποκαλύφθηκε από το Nexus Mutual, ο εισβολέας ήταν μέλος της πλατφόρμας που πέρασε τις διαδικασίες γνωριμίας-πελάτη στις 3 Δεκεμβρίου. Το NXM, το εγγενές διακριτικό του Nexus Mutual, μπορεί να είναι μόνο μεταφέρθηκε μεταξύ των μελών του πρωτοκόλλου. Για να κρύψει την πραγματική τους ταυτότητα, ο εισβολέας άλλαξε τη συμμετοχή τους στη διεύθυνση που χρησιμοποιήθηκε για να επιτεθεί στο πορτοφόλι του Karp στις 11 Δεκεμβρίου. Στη συνέχεια, η διεύθυνση επίθεσης χρησιμοποιήθηκε για να λάβει τα κουπόνια του Karp.

Στη συνέχεια, ο εισβολέας απέκτησε απομακρυσμένη πρόσβαση στον υπολογιστή του Karp και τροποποίησε την επέκταση πορτοφολιού MetaMask. Αυτό εξαπάτησε τον Karp να υπογράψει ένα συναλλαγή που ανακατευθύνουν τα 370.000 NXM tokens του – αξίας περίπου 8 εκατομμυρίων $ – στο διεύθυνση του εισβολέα με ετικέτα δημόσιου ονόματος "Nexus Mutual Hacker 1."

Στη συνέχεια, ο εισβολέας άρχισε στη συνέχεια να μετατρέπει τα κλεμμένα κουπόνια NXM σε άλλα κρυπτονομίσματα. Πρώτον, αυτοί έχει μετατραπεί Διακριτικά NXM σε διακριτικά wNXM έχει μετατραπεί ένα μέρος αυτών στο ETH μέσω αποκεντρωμένων ανταλλαγών 1inch.exchange και Uniswap. Ένα μικρό μέρος των κουπονιών wNXM μετατράπηκαν σε BNT στο Bancor.

Ο εισβολέας μετέτρεψε πρώτα τα κλεμμένα διακριτικά NXM σε διακριτικά WNXM. Πηγή: Ethercan


Μετά το αρχικό ξέπλυμα, το "Nexus Mutual Hacker 1" διεύθυνση που ελήφθη RENBTC από μια σειρά συναλλαγών που στάλθηκαν από δύο διευθύνσεις πορτοφολιού. Αυτό το RENBTC μεταφέρθηκε στη συνέχεια από τον χάκερ στο άλλη διεύθυνση.

Ο εισβολέας έλαβε RENBTC και το μετέφερε σε άλλη διεύθυνση πορτοφολιού. Πηγή: Ethercan

ο "Nexus Mutual Hacker 1" η διεύθυνση έχει ισορροπία του μηδενικού αιθέρα από τον χρόνο Τύπου.

Το Nexus Mutual ενδέχεται να λάβει νομικά μέτρα

Τα κλεμμένα διακριτικά NXM αντιπροσώπευαν το 6% της συνολικής προσφοράς NXM και η τιμή της NXM μειώθηκε αρχικά αμέσως μετά την επίθεση. Ενώ ο Κάρπ πρώτος κομπλιμέντο ο εισβολέας για την εκτέλεση α "πολύ ωραίο κόλπο," Αργότερα ζήτησε να επιστρέψουν το NXM στο σύνολό του, για το οποίο θα του έδινε ένα ποσό 300.000 $ σε αντάλλαγμα. 

Ενώ ο εισβολέας δεν απάντησε άμεσα στην προσφορά του Karp για τη γενναιοδωρία, αυτοί ερωτηθείς για 4.500 ETH από τον Karp – ο οποίος, από τη στιγμή αυτής της γραφής, δεν απάντησε. Η ομάδα του Nexus Mutual επανέλαβε ότι η εισβολή ήταν προσωπική επίθεση και ότι τα κεφάλαια και η ασφάλεια του πρωτοκόλλου Nexus Mutual δεν επηρεάζονται.

Η ομάδα του Nexus Mutual ανακάλυψε αργότερα ότι μία από τις διευθύνσεις για τις οποίες υπάρχει υποψία ότι χρησιμοποιήθηκε από τον εισβολέα ανήκει σε κάτοικο Σιγκαπούρης με καταχωρημένους αριθμούς τηλεφώνου, διεύθυνση email και διεύθυνση IP κατοικίας.

Η ομάδα ξεκίνησε μια τηλεφωνική συνομιλία βασισμένη στις πληροφορίες και κάλεσε τον εισβολέα να συνεργαστεί πριν εμπλέκω Επιβολή του νόμου στη Σιγκαπούρη. Ωστόσο, η επαφή Telegram αρνήθηκε να επιτεθεί στο πορτοφόλι του Karp.

Προσοχή στις επιθέσεις σάπιας φράσης

Εκτός από το hack στο Karp, τα πορτοφόλια MetaMask για ορισμένους χρήστες DeFi ήταν εκμεταλλευόμενος από χάκερ τον περασμένο μήνα.

Η ομάδα του MetaMask έχει επίγνωση της κατάστασης και δήλωσε ότι το έκανε πιστεύει ότι οι χρήστες πέφτουν θύματα των λεγόμενων επιθέσεων σάπιας φράσης. Αυτός ο τύπος επίθεσης περιγράφεται ότι συμβαίνει όταν κακόβουλοι ιστότοποι μιμούνται ιστότοπους από τους οποίους οι χρήστες προσπαθούν να εγκαταστήσουν την επέκταση MetaMask. Στην ουσία, οι κακόβουλοι ιστότοποι μιμούνται ψεύτικες διαδικασίες ενσωμάτωσης για χρήστες. Όταν ένας χρήστης εκτελεί ένα αντίγραφο ασφαλείας της φράσης σπόρου του, ο απατεώνας μπορεί να λάβει τη φράση σπόρου του χρήστη – παρέχοντάς τους πλήρη πρόσβαση στα κεφάλαια του χρήστη.

Η ομάδα του MetaMask επανέλαβε ότι δεν ζητά ποτέ φράσεις σπόρου ούτε φιλοξενεί ιστότοπους που παρέχουν φράσεις σπόρου στους χρήστες. Επιπλέον, σημείωσε η εταιρεία, οι χρήστες θα ήταν πιο πιθανό να παραβιαστούν εάν εγκαταστήσουν ένα πορτοφόλι κρυπτογράφησης μέσω μιας διαφήμισης μηχανής αναζήτησης, σε αντίθεση με απευθείας μέσω του metamask.io.

Το OKEx Insights παρουσιάζει αναλύσεις αγοράς, σε βάθος χαρακτηριστικά, πρωτότυπη έρευνα & επιμελημένα νέα από επαγγελματίες της κρυπτογράφησης.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map