Nexus Mutual首席执行官休·卡普(Hugh Karp)的电脑遭到远程访问黑客攻击,导致37万台NXM损失,约合800万美元。
黑客利用修改后的元掩码和硬件钱包的组合诱骗卡普签署另一笔交易,将资金转移到攻击者自己的地址。这起黑客攻击被Nexus Mutual通过其Twitter帐户形容为“针对休的有针对性的人身攻击”。
卡普形容这次攻击是一个“非常好的伎俩”和“下一级的东西”。他还说,黑客将很难兑现如此大量的NXM,并说,“如果你全额归还NXM,我们将放弃所有调查,我将给你30万美元的赏金。”
对攻击者来说。很好的把戏,绝对是下一关的东西。
你很难兑现那么多NXM。
如果你全额归还NXM,我们将放弃所有调查,我将给你30万美元的赏金。
-休·卡普🐢(@HughKarp)2020年12月14日
Nexus Mutual将Karp的提议描述为“有正当理由使这种复杂的、下一级的攻击引人注目的机会。”在撰写本文时,没有证据表明黑客已经接受了卡普的提议。
黑客攻击发生在今早9:40,只影响了卡普自己的地址。Nexus团队随后澄清,“Nexus Mutual或任何成员都不会面临后续风险。”
关于黑客的一些信息已经知道了。根据Nexus Mutual的说法,黑客“11天前完成了KYC,然后在12月3日星期五将会员资格改为新地址”
初步调查:
对休的有针对性的人身攻击。
休使用的是一个硬件钱包。攻击者远程访问了他的计算机并修改了元掩码扩展,诱使他签署了一个不同的交易,将资金转移到攻击者自己的地址。
-Nexus Mutual公司🐢(@NexusMutual)2020年12月14日
此外,Nexus团队知道持有被盗资金的地址,有些已经在使用1Inch交换进行交换。
黑客在100秒内偷走了价值1200美元的以太坊
截至发稿时,1Inch交易所尚未在聚合商网站或其Twitter账户上进行公开交流。
不过,调查仍在进行中。Nexus的团队已经公开请求任何援助来阻止资金的流动。
_更新:我们删除了Nexus coin的图像,因为它与Nexus Mutual的硬币不同_