DeFi 保險項目 Nexus Mutual(NXM)昨(14)日晚間透過官方推特帳號公告稱,項目創始人 Hugh Karp 的個人帳戶遭攻擊入侵,過程中有多達 37 萬枚的平台代幣 NXM 被私自轉到不明帳戶,損失約 825 萬美元。
官方續稱,目前只有 Hugh Karp 本人的地址受影響,Nexus Mutual 以及其他成員沒有後續風險,因此認定這是針對 Hugh Karp 帳戶的駭客攻擊。
At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual (@NexusMutual) December 14, 2020
據悉, Hugh Karp 使用的是硬體冷錢包,攻擊者先是設法從遠端登入並操控他的電腦,然後修改了他的 MetaMask 錢包插件後生成了這筆 37 萬枚 NXM 的轉帳請求,並誘使 Hugh Karp 在無意識中簽署一筆交易,將資金轉移到攻擊者自己的地址。值得注意的是,這位攻擊者在 11 天前才完成了「認識客戶」(KYC)驗證,接著又在 12 月 3 日換了一個新地址。
Hugh Karp 在推特上對攻擊者稱,「招數不錯,絕對是另一個層次的東西。你會在兌現 NXM 的時候遇到問題。如果你把 NXM 全額歸還,我們將停止所有調查,並獎勵 30 萬美元的賞金。」
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
對此,隨後有網友質疑,Hugh Karp 怎麼會如此大意,讓自己的電腦被遠端操控?而且,他使用的是硬體錢包,簽署交易時需由本人操作,難道這麼大筆的交易也會看走眼嗎?對此,Hugh Karp 解釋稱,
事發時,我正要執行一筆無關的交易,但 MetaMask 突然跳出這筆欺騙交易,讓我誤認為這是我原本打算進行的交易,誘使我進行簽署。
然而,更諷刺的是,根據藍狐筆記此前的介紹,Nexus Mutual 本身就在為 DeFi 領域提供保險服務,當有 DeFi 協議的智能合約遭到駭客攻擊時,投保的會員可以進行索賠,以保障投保人在遭受財務損失後能得到理賠,現在反而是 Nexus Mutual 創辦人自己被盜,不禁讓網友打趣戲稱:
先生,請問你們的「保險」現在由誰來「保」?