Założyciel protokołu Nexus Mutual stracił 8 mln USD w ataku hakerskim

Nieznany haker ukradł 8 mln USD z prywatnego portfela Hugh Karpa, prezesa platformy DeFi Nexus Mutual. Według informacji ujawnionych przez Nexus Mutual, środki zostały wyprowadzone w poniedziałek rano czasu UTC. Haker miał przejąć kontrolę nad urządzeniem, za pomocą którego Karp korzystał ze swego portfela.

Kluczem do kradzieży, według doniesień medialnych, była zainfekowana wersja MetaMask. To za pomocą tej aplikacji Hugh Karp wykonał transakcję, która przeniosła środki na rachunek hakera. Wartość kradzieży wyniosła 370 000 NXM (około 8,2 mln USD). Haker zaczął już wymieniać skradzione tokeny na ETH.

Według Nexus Mutual, Karp używał portfela sprzętowego. Złodziej jednak ominął zabezpieczenia, zastępując legalną transakcję swoją własną. Niektóre portfele sprzętowe powinny zapewniać ochronę przed tego typu atakami, wymagając potwierdzenia na samym urządzeniu, a wyświetlany komunikat powinien być zabezpieczony przed tą formą przestępstwa.

Trwa ustalanie tożsamości hakera

Napastnik był członkiem społeczności sieci, który kilkanaście dni wcześniej przeszedł weryfikację w ramach procedury KYC. Nie został on jednak w pełni zidentyfikowany, a dochodzenie jest nadal w toku. Haker musiał być zweryfikowanym członkiem społeczności, aby otrzymać tokeny NXM. Menedżer społeczności Nexus Mutual przyznał jednak, że postępowanie opiera się na założeniu, że haker mógł posługiwać się skradzioną tożsamością.

W efekcie ataku wartość tokenów NXM spadła o 17%, mimo że sam protokół nie został naruszony. Skradzione tokeny stanowią jednak około 6% wszystkich tokenów będących w obiegu, co również mogło mieć wpływ na cenę. Karp później komplementował hakera za wykonanie „bardzo sprytnej sztuczki”. Zaoferował też nagrodę w wysokości 300 000 USD i zapowiedział, że wycofa wszelkie zarzuty, jeśli haker zwróci skradzione tokeny. Wskazał przy tym, że upłynnienie NXM może być w tej sytuacji bardzo kłopotliwe.