Новости Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн

Основатель DeFi-проекта взаимного страхования Nexus Mutual Хью Карп, потерявший более $8 млн в результате взлома, подробно описал детали происшествия и дал рекомендации пользователям.

A post-mortem and status update on the NXM hack from last week.

Thanks to everyone for their messages of support, and specifically to those that have been helping out our investigations.https://t.co/cCFsoP9WTD

— Hugh Karp (@HughKarp) December 21, 2020
​

Карп использовал аппаратный кошелек Ledger, подключенный к приложению Nexus Mutual через расширение MetaMask на компьютере с операционной системой Windows. По его словам, 11 декабря во время написания электронного письма экран отключился на две-три секунды.

«Все вернулось в норму, и я просто предположил, что произошло что-то странное, и продолжил», — отметил CEO проекта.
​

Через час злоумышленник подменил MetaMask вредоносной версией. 14 декабря основатель Nexus Mutual решил получить награду за майнинг — расширение отобразило стандартное всплывающее сообщение с запросом. Карп не проверил адрес и подтвердил транзакцию. Подмену он обнаружил только после обращения к обозревателю блокчейна Etherscan.

«Эта атака показала, что необходимо проверять все транзакции, независимо от их величины», — заявил Карп.
​

По его мнению, хакер подготовил транзакцию заранее, поскольку похитил 370 000 в нативных токенах NXM (около $8,22 млн на тот момент), а не все доступные активы. Приватные ключи в кошельке Ledger затронуты не были.

CEO Nexus Mutual назвал кошелек MetaMask «очевидной целью» для многих злоумышленников. Он рекомендовал сообществу использовать отдельные устройства для подписания транзакций и разбивать активы по разным хранилищам.

Также Карп обратился к организатору атаки с предложением направить свои навыки в правильное русло и присоединиться к «белым хакерам».

Напомним, 16 декабря злоумышленник потребовал от основателя Nexus Mutual выкуп в размере 4500 ETH.

Новость Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн на сайте CoinProject.info.