Хакер украл $8 млн у основателя Nexus Mutual

В 2020 году многие DeFi-платформы и участники крипторынка становились жертвами киберпреступников, лишившись в итоге миллионов долларов. Не миновала сия участь и Хью Карпа, основателя криптосервиса Nexus Mutual, специализирующегося на страховании DeFi-протоколов.

Хотите всегда быть в курсе самых свежих новостей крипторынка? Присоединяйтесь к дискуссии в нашем Телеграм-канале – и вы все узнаете!

370 000 токенов NXM попрощались с кошельком

Сегодня, 14 декабря, из сообщения в официальном аккаунте Nexus Mutual в Twitter стало известно, что личный аппаратный криптокошелек Карпа подвергся хакерской атаке.

At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6

— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020

Согласно результатам предварительного расследования, злоумышленником является некий пользователь платформы, который смог получить удаленный доступ к компьютеру Карпа. Далее хакер изменил расширение MetaMask, в результате чего Карп при переводе средств подписал предложенную ему поддельную транзакцию, ошибочно приняв ее за свою.

В итоге 370 000 токенов NXM ушли на кошелек мошенника. По текущему курсу это составляет порядка  $8,2 млн. Согласно данным ресурса Etherscan, хакер уже успел обменять часть украденных NXM на ETH через сервис 1inch, являющийся агрегатором децентрализованных бирж.

Сам Карп лично обратился в Twitter к взломщику, прокомментировав:

«Очень хороший трюк, определенно на новом уровне. У тебя возникнут проблемы с обналичкой такого количества NXM. Если ты полностью вернешь все NXM, мы прекратим расследование, а я выплачу тебе награду в размере $300 000»

To the attacker. Very nice trick, definitely next level stuff.

You'll have trouble cashing out that much NXM.

If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.

— Hugh Karp 🐢 (@HughKarp) December 14, 2020

Волноваться не о чем

Команда проекта поспешила пресечь все попытки паники по поводу взлома, сразу же пояснив, что он носил целенаправленный характер – пострадал только личный адрес Карпа.

«Никакого последующего риска для средств проекта или других его участников выявлено не было. Пул активов и все системы остаются в безопасности. Расследование продолжается», – заверили в Nexus Mutual.

По иронии судьбы, в начале декабря проект представил страховой сервис, созданный для компенсации убытков жертв хакерских атак. По данным аналитического ресурса CipherTrace, в последнее время ажиотаж вокруг сегмента децентрализованных финансов привлек нему не только новых инвесторов, но и множество киберпреступников.