На последней стадии подтверждения перевода, злоумышленники подменили адреса в расширении MetaMask.
Хью Карл не стал перепроверять адрес получателя перед подтверждением перевода и отправил больше $8 млн на кошелек хакера. Первичное расследование показало, что злоумышленники потратили на атаку 11 дней, за которые успели зарегистрироваться в сети Nexus Mutual и взломать компьютер основателя проекта для получения удаленного доступа.
Злоумышленники не только похитили 6% эмиссии, они уничтожили репутацию платформы. Ее основное предназначение – создание децентрализованной страховой компании, позволяющей пользователям получать компенсационное возмещение при атаках на DeFi-протоколы.
Хью Карл оправдывается своей невнимательностью, но по факту хакеры обошли самую важную защиту Nexus Mutual. Украденные токены NXM нельзя продать на бирже, для этого их надо заблокировать и выпустить стаблкоин wNXM. Это можно сделать, только пройдя верификацию KYC.
Хакеры уже продают wNXM на биржах, воспользовавшись каким-то образом KYC-верификацией Хью Карла. На графике криптовалюты видно, как идет сброс большой партии токенов, обрушивший курс на 21%.
