DeFi, MetaMask 공격으로 희생 된 새로운 사상 최고치 Nexus Mutual CEO

OKEx Insights의 DeFi Digest는 분산 형 금융 산업에 대한 주간 조사입니다..

DeFi Digest 이미지

DeFi 시장 스냅 샷

BTC와 탈 중앙화 금융에있어 역사적인 한 주였습니다. 시장을 선도하는 암호 화폐는 이전 사상 최고치를 넘어서 급증했으며 이번 주말에는 글로벌 암호 화폐 거래소에서 24,000 달러가 넘는 수준에 도달했습니다. 이 급증은 또한 현재 가까운 DeFi 시장에 고정 된 총 가치에 대해 새로운 사상 최고치를 기록했습니다. 170 억 달러.

DeFi 대출 분야의 총 차입 량은 Compound가 55 %의 점유율로이 부문에서 시장 지배력을 유지하면서 이번 주에 8 % 증가했습니다. 한편, 분산 형 거래소의 주간 평균 거래량은 3 % 증가했으며 Uniswap의 지배력은 36 %로 감소했습니다..

수확량 농업 부문에서 Curve는 작성 시점을 기준으로 총 가치가 7 억 3 천만 달러로 가장 큰 유동성 풀을 유지했습니다. SushiSwap은 총 6 억 9 천만 달러의 고정 가치로 2 위를 차지했습니다..

DeFi에 고정 된 총 가치는 $ 16B 이상의 사상 최고치를 기록했습니다. 출처 : DeFi Pulse 및 DeBank

암호 화폐 커뮤니티는 Ethereum 2.0 출시 이후 주로 분산 형 금융에 대해 낙관적입니다..

이더 리움 프로토콜 업그레이드에 스테이 킹하는 것도 OKEx에서 원 클릭 ETH 2.0 스테이 킹의 형태로 향상되었으며, 이제 사용자가 사용할 수 있습니다. 또한 이번 주 OKEx 크로스 체인 게이트웨이 출시를 통해 사용자는 여러 블록 체인에서 암호화 자산을 전송할 수 있습니다..

MetaMask 트릭

이번 주 DeFi 세계에서 가장 큰 소식은 DeFi 보험 플랫폼 Nexus Mutual의 CEO 인 Hugh Karp가 개인 메타 마스크 지갑이 손상되어 8 백만 달러를 잃었다는 것입니다..

Nexus Mutual에서 공개 한 것처럼 공격자는 다음과 같은 플랫폼의 구성원이었습니다. 통과 넥서스 뮤추얼의 기본 토큰 인 NXM은 양도 프로토콜 구성원 사이. 진정한 신원을 숨기기 위해 공격자는 전환 12 월 11 일 Karp의 지갑을 공격하는 데 사용 된 주소에 대한 멤버십입니다. 공격 주소는 Karp의 토큰을받는 데 사용되었습니다..

그런 다음 공격자는 Karp의 컴퓨터에 원격 액세스하여 MetaMask 지갑 확장을 수정했습니다. 이것은 Karp를 속여서 트랜잭션 370,000 개의 NXM 토큰 (약 8 백만 달러 가치)을 공격자의 주소 공개 이름표 "Nexus 상호 해커 1."

이후 공격자는 훔친 NXM 토큰을 다른 암호 화폐로 전환하기 시작했습니다. 첫째, 그들은 변환 NXM 토큰을 wNXM 토큰으로 변환 한 다음 변환 분산 형 거래소 1inch.exchange 및 Uniswap을 통해 일부를 ETH로 전환합니다. wNXM 토큰의 일부가 Bancor에서 BNT로 변환되었습니다..

공격자는 먼저 도난당한 NXM 토큰을 WNXM 토큰으로 변환했습니다. 출처: Etherscan


초기 세탁 후 "Nexus 상호 해커 1" 두 사람이 보낸 일련의 트랜잭션에서 RENBTC를받은 주소 지갑 주소. 그 RENBTC는 해커에서 다른 주소.

공격자는 RENBTC를 받아 다른 지갑 주소로 전송했습니다. 출처: Etherscan

그만큼 "Nexus 상호 해커 1" 주소에는 밸런스 프레스 시간 기준 0 Ether.

Nexus Mutual은 법적 조치를 취할 수 있습니다.

도난당한 NXM 토큰은 총 NXM 공급량의 6 %를 차지했으며 NXM의 가격은 공격 직후 처음에 떨어졌습니다. Karp가 먼저 칭찬 수행하는 공격자 "아주 좋은 속임수," 그는 나중에 NXM을 전액 반환하도록 요청했으며 그에 대한 대가로 $ 30 만 현상금을 지급했습니다.. 

공격자는 Karp의 현상금 제안에 직접 응답하지 않았지만 물었다 Karp의 4,500 ETH에 대해-이 글을 쓰는 시점에서 응답하지 않은 사람. Nexus Mutual 팀은 해킹이 개인적인 공격이며 Nexus Mutual 프로토콜의 자금과 보안에 영향을 미치지 않는다고 반복했습니다..

Nexus Mutual 팀은 나중에 공격자가 사용한 것으로 의심되는 주소 중 하나를 발견했습니다. 속하다 등록 된 전화 번호, 이메일 주소 및 거주 IP 주소가있는 싱가포르 거주자에게.

시작 정보를 기반으로 전보 채팅을하고 공격자가 먼저 협력 할 것을 촉구했습니다. 감다 싱가포르 법 집행. 그러나 Telegram 연락처는 Karp의 지갑 공격을 거부했습니다..

썩은 시드 문구 공격을 조심하십시오

Karp의 해킹 외에도 일부 DeFi 사용자를위한 MetaMask 지갑은 착취 지난달 해커에 의해.

MetaMask 팀은 상황을 알고 있으며 믿는다 사용자가 소위 썩은 시드 문구 공격의 희생양이되고 있다는 사실을 알 수 있습니다. 이러한 유형의 공격은 악성 웹 사이트가 사용자가 MetaMask 확장을 설치하려는 웹 사이트를 모방 할 때 발생하는 것으로 설명됩니다. 본질적으로 악성 웹 사이트는 사용자를위한 가짜 온 보딩 프로세스를 모방합니다. 사용자가 자신의 시드 문구를 백업 할 때 사기꾼은 사용자의 시드 문구를 확보하여 사용자의 자금에 대한 완전한 액세스를 제공 할 수 있습니다..

MetaMask 팀은 시드 문구를 요청하지 않으며 사용자에게 시드 문구를 제공하는 웹 사이트를 호스팅하지 않는다고 반복했습니다. 또한이 회사는 사용자가 metamask.io를 통해 직접적으로 사용하는 것과 달리 검색 엔진 광고를 통해 암호 화폐 지갑을 설치하면 사용자가 손상 될 가능성이 더 높다고 지적했습니다..

OKEx Insights는 시장 분석, 심층 기능, 독창적 인 연구를 제공합니다. & 암호화 전문가로부터 선별 된 뉴스.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map