Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн
Просмотров: 0
Основатель DeFi-проекта взаимного страхования Nexus Mutual Хью Карп, потерявший более $8 млн в результате взлома, подробно описал детали происшествия и дал рекомендации пользователям.
A post-mortem and status update on the NXM hack from last week.
Thanks to everyone for their messages of support, and specifically to those that have been helping out our investigations.https://t.co/cCFsoP9WTD
— Hugh Karp 🐢 (@HughKarp) December 21, 2020
Карп использовал аппаратный кошелек Ledger, подключенный к приложению Nexus Mutual через расширение MetaMask на компьютере с операционной системой Windows. По его словам, 11 декабря во время написания электронного письма экран отключился на две-три секунды.
«Все вернулось в норму, и я просто предположил, что произошло что-то странное, и продолжил», — отметил CEO проекта.
Через час злоумышленник подменил MetaMask вредоносной версией. 14 декабря основатель Nexus Mutual решил получить награду за майнинг — расширение отобразило стандартное всплывающее сообщение с запросом. Карп не проверил адрес и подтвердил транзакцию. Подмену он обнаружил только после обращения к обозревателю блокчейна Etherscan.
«Эта атака показала, что необходимо проверять все транзакции, независимо от их величины», — заявил Карп.
По его мнению, хакер подготовил транзакцию заранее, поскольку похитил 370 000 в нативных токенах NXM (около $8,22 млн на тот момент), а не все доступные активы. Приватные ключи в кошельке Ledger затронуты не были.
CEO Nexus Mutual назвал кошелек MetaMask «очевидной целью» для многих злоумышленников. Он рекомендовал сообществу использовать отдельные устройства для подписания транзакций и разбивать активы по разным хранилищам.
Также Карп обратился к организатору атаки с предложением направить свои навыки в правильное русло и присоединиться к «белым хакерам».
Напомним, 16 декабря злоумышленник потребовал от основателя Nexus Mutual выкуп в размере 4500 ETH.