Le fondateur du protocole DeFi Nexus Mutual a été piraté de 8 millions de dollars

Please follow and like us:

Un attaquant inconnu a volé 8 millions de dollars dans le portefeuille personnel de Hugh Karp, PDG de la plate-forme de couverture DeFi Nexus Mutual.

Selon un divulgation par Nexus Mutual, les fonds ont été drainés lundi matin UTC en compromettant l’appareil personnel de Karp. Le pirate aurait réussi à installer une version compromise de MetaMask qui a amené Karp à signer une transaction qui redirigeait tous ses jetons NXM vers une adresse contrôlée par l’attaquant.

Le butin s’élève à 370 000 NXM, d’une valeur de 8,2 millions de dollars au moment de la publication. Le pirate informatique a déjà commencé à convertir les jetons en Ether (ETH), avec un solde total de 354 ETH d’une valeur de plus de 200 000 $.

Selon Nexus Mutual, Karp utilisait un portefeuille matériel. Cependant, l’attaquant a contourné la protection en remplaçant une transaction légitime par la sienne. Certains portefeuilles matériels doivent fournir une protection contre ces types d’attaques en exigeant une confirmation sur l’appareil lui-même. Où l’écran doit être protégé contre cette forme de falsification.

L’attaquant était membre de la mutuelle, après avoir réussi la vérification de la connaissance du client il y a 11 jours. L’attaquant n’a cependant pas été entièrement identifié, les enquêtes étant toujours en cours. L’attaquant devait être un membre vérifié de la mutuelle afin de recevoir des jetons NXM, bien qu’un responsable de la communauté Nexus Mutual ait déclaré à Cointelegraph qu’il «travaillait sur l’hypothèse que le hacker aurait pu commettre une fraude d’identité. ”

Le token NXM a chuté de 17% depuis l’attaque, bien que le protocole lui-même n’ait pas été affecté. Néanmoins, le NXM volé dans le hack représente environ 6% de tous les tokens en circulation, ce qui pourrait exercer une pression à la baisse significative sur les prix.

Karp plus tard complimenté l’attaquant pour avoir exécuté une “très belle astuce”. Il a offert une prime de 300000 $ et a abandonné tous les frais en échange du retour des tokens. Arguant que le pirate aurait du mal à convertir le NXM en formes d’argent plus liquides.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *