DeFi sasniedza visu laiku augstāko līmeni, MetaMask uzbrukumā cieta Nexus Mutual izpilddirektors

OKEx Insights DeFi Digest ir iknedēļas pārbaude par decentralizēto finanšu nozari.

DeFi Digest attēls

DeFi tirgus momentuzņēmums

BTC ir bijusi vēsturiska nedēļa – un, decentralizēta finansēšana. Tirgus vadošā kriptovalūta strauji pieauga iepriekšējo visu laiku augstāko līmeni un tieši šajā nedēļas nogalē pasaules kriptovalūtu biržās sasniedza līmeni, kas pārsniedza 24 000 ASV dolāru. Šis pieaugums izraisīja arī visu laiku augstāko kopējo vērtību, kas bloķēta DeFi tirgū, kas pašlaik ir tuvu 17 miljardi USD.

Kopējais aizņēmumu apjoms DeFi kreditēšanas sfērā šonedēļ pieauga par 8%, jo Compound saglabāja savu dominējošo stāvokli šajā nozarē ar 55% daļu. Tikmēr nedēļas vidējais decentralizēto biržu tirdzniecības apjoms pieauga par 3% – Uniswap dominancei samazinoties līdz 36%.

Ienesīguma lauksaimniecības nozarē Curve joprojām ir lielākais likviditātes fonds ar kopējo vērtību 0,73 miljardu ASV dolāru apmērā rakstīšanas laikā. SushiSwap ierindojās otrajā vietā ar kopējo bloķēto vērtību 0,69 miljardi USD.

DeFi bloķētā kopējā vērtība visu laiku sasniedza virs 16B USD. Avots: DeFi Pulse un DeBank

Pēc Ethereum 2.0 palaišanas kriptovalūtu kopiena galvenokārt paliek decentralizētu finanšu jomā.

Piedalīšanās Ethereum protokola jauninājumā ir guvusi arī stimulu ar vienu klikšķi ETH 2.0, izmantojot OKEx, kas tagad ir pieejama lietotājiem. Turklāt šīs nedēļas sākums starp ķēdes vārtejai OKEx ļaus lietotājiem pārsūtīt kriptogrāfiskos aktīvus vairākās blokķēdēs.

MetaMask triks

Šīs nedēļas lielākais jaunums DeFi pasaulē bija tas, ka DeFi apdrošināšanas platformas Nexus Mutual izpilddirektors Hjū Karps zaudēja 8 miljonus ASV dolāru no sava personīgā MetaMask maka, kad tas tika apdraudēts.

Kā atklāja Nexus Mutual, uzbrucējs bija platformas dalībnieks, kurš pagājis NXM, kas ir Nexus Mutual vietējais marķieris, var izmantot tikai 3. decembrī. nodots starp protokola dalībniekiem. Lai slēptu viņu patieso identitāti, uzbrucējs pārslēgts viņu dalība adresē, ko izmantoja, lai 11. decembrī uzbruktu Karpas seifam. Pēc tam uzbrukuma adrese tika izmantota Karpas žetonu saņemšanai.

Pēc tam uzbrucējs ieguva attālu piekļuvi Karp datoram un pārveidoja MetaMask seifa paplašinājumu. Tas mānīja Karpu parakstīt a darījums kas novirzīja viņa 370 000 NXM žetonus – aptuveni USD 8 miljonu vērtībā – uz uzbrucēja adrese ar publisku vārda atzīmi "Nexus savstarpējais hakeris 1."

Pēc tam uzbrucējs sāka pārveidot nozagtos NXM žetonus citās kriptovalūtās. Pirmkārt, viņi konvertēts Tad NXM žetonus pārvērsiet wNXM žetonos konvertēts daļu no tām ETH, izmantojot decentralizētas apmaiņas 1inch.exchange un Uniswap. Neliela daļa no wNXM žetoniem tika pārveidota par BNT vietnē Bancor.

Uzbrucējs vispirms nozagtos NXM žetonus pārveidoja par WNXM žetoniem. Avots: Eterskanna


Pēc sākotnējās atmazgāšanas "Nexus savstarpējais hakeris 1" saņemtā adrese RENBTC no darījumu sērijas, ko nosūtījuši divi seifa adreses. Tad RENBTC no hakera tika pārsūtīts uz citu adresi.

Uzbrucējs saņēma RENBTC un pārsūtīja to uz citu maka adresi. Avots: Eterskanna

The "Nexus savstarpējais hakeris 1" adresei ir a līdzsvars no nulles ētera uz preses laiku.

Nexus Mutual var sākt tiesvedību

Nozagtie NXM marķieri veidoja 6% no kopējā NXM piedāvājuma, un sākotnēji NXM cena samazinājās uzreiz pēc uzbrukuma. Kamēr Karps pirmais komplimentu uzbrucējs par a "ļoti jauks triks," vēlāk viņš pieprasīja, lai viņi pilnībā atdod NXM, par ko viņš piešķir pretī 300 000 ASV dolāru lielu prēmiju. 

Kaut arī uzbrucējs tieši neatbildēja uz Karpas veltes piedāvājumu, viņi to izdarīja prasīja par 4500 ETH no Karpas – kurš uz šo raksta laiku neatbildēja. Nexus Mutual komanda ir atkārtojusi, ka uzlaušana bija personisks uzbrukums un ka netiek ietekmēti Nexus Mutual protokola līdzekļi un drošība..

Nexus Mutual komanda vēlāk atklāja, ka vienu no adresēm, par kurām ir aizdomas, ka to izmantojis uzbrucējs pieder Singapūras iedzīvotājam ar reģistrētiem tālruņa numuriem, e-pasta adresi un dzīvesvietas IP adresi.

Komanda uzsāka telegrammas tērzēšana, kas balstīta uz informāciju, un mudināja uzbrucēju sadarboties, pirms viņi iesaistīt Singapūras tiesībaizsardzība. Tomēr Telegram kontakts noliedza uzbrukumu Kārpa seifam.

Sargieties no sapuvušas sēklas frāzes uzbrukumiem

Neskaitot uzlaušanu Karp, MetaMask maki dažiem DeFi lietotājiem bija izmantotas hakeri pagājušajā mēnesī.

MetaMask komanda ir informēta par situāciju un paziņoja, ka tā ir uzskata ka lietotāji kļūst par tā saukto puvušu frāžu uzbrukumu upuriem. Šāda veida uzbrukumi tiek raksturoti kā gadījumi, kad ļaunprātīgas vietnes atdarina vietnes, no kurām lietotāji mēģina instalēt paplašinājumu MetaMask. Būtībā ļaunprātīgās vietnes lietotājiem atdarina viltus iekļaušanas procesus. Kad lietotājs veic savas sēklas frāzes dublējumu, krāpnieks var iegūt lietotāja sēklas frāzi – nodrošinot viņiem pilnīgu piekļuvi lietotāja līdzekļiem.

MetaMask komanda atkārtoja, ka tā nekad neprasa sēklas frāzes un neuzņem vietnes, kas lietotājiem nodrošina sēklas frāzes. Turklāt firma atzīmēja, ka lietotāji, iespējams, tiks apdraudēti, ja viņi instalēs kriptogrāfijas maku, izmantojot meklētājprogrammas reklāmu, nevis tieši caur metamask.io.

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas, oriģinālus pētījumus & kurētas ziņas no kriptogrāfijas profesionāļiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map