Вы здесь

Хакеры украли $8 млн у основателя проекта страховой защиты от DeFi-взломов и обошли правила KYC

Разработчик криптопроекта Nexus Mutual Хью Карл публично признался, что стал жертвой фишинговой атаки.Хакеры отследили его крупную транзакцию по переводу 370 тысяч токенов NXM из холодного кошелька.

На последней стадии подтверждения перевода, злоумышленники подменили адреса в расширении MetaMask.

Хью Карл не стал перепроверять адрес получателя перед подтверждением перевода и отправил больше $8 млн на кошелек хакера. Первичное расследование показало, что злоумышленники потратили на атаку 11 дней, за которые успели зарегистрироваться в сети Nexus Mutual и взломать компьютер основателя проекта для получения удаленного доступа.

Злоумышленники не только похитили 6% эмиссии, они уничтожили репутацию платформы. Ее основное предназначение – создание децентрализованной страховой компании, позволяющей пользователям получать компенсационное возмещение при атаках на DeFi-протоколы.

Хью Карл оправдывается своей невнимательностью, но по факту хакеры обошли самую важную защиту Nexus Mutual. Украденные токены NXM нельзя продать на бирже, для этого их надо заблокировать и выпустить стаблкоин wNXM. Это можно сделать, только пройдя верификацию KYC.

Хакеры уже продают wNXM на биржах, воспользовавшись каким-то образом KYC-верификацией Хью Карла. На графике криптовалюты видно, как идет сброс большой партии токенов, обрушивший курс на 21%.

6

485 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 12/15/2020 - 06:58

Добавить комментарий