banner
banner

DeFi mencapai titik tertinggi baru sepanjang masa, Nexus Mutual CEO menjadi korban serangan MetaMask

DeFi Digest dari OKEx Insights adalah pemeriksaan mingguan industri keuangan terdesentralisasi.

Gambar DeFi Digest

Snapshot Pasar DeFi

Ini telah menjadi minggu bersejarah bagi BTC – dan, dengan ekstensi, keuangan terdesentralisasi. Cryptocurrency terkemuka di pasar meroket melewati level tertinggi sepanjang masa sebelumnya dan baru akhir pekan ini mencapai level lebih dari $ 24.000 di bursa cryptocurrency global. Lonjakan ini juga menyebabkan nilai tertinggi baru sepanjang masa untuk total nilai terkunci di pasar DeFi, yang saat ini hampir tercapai $ 17 miliar.

Total volume pinjaman di bidang pinjaman DeFi naik 8% minggu ini karena Compound mempertahankan dominasi pasarnya di sektor ini dengan pangsa 55%. Volume perdagangan rata-rata mingguan dari pertukaran terdesentralisasi, sementara itu, naik 3% – dengan dominasi Uniswap menurun menjadi 36%.

Di sektor pertanian hasil, Curve tetap menjadi kumpulan likuiditas terbesar dengan total nilai $ 0,73 miliar terkunci, pada saat penulisan. SushiSwap berada di peringkat kedua dengan total nilai terkunci sebesar $ 0,69 miliar.

Nilai total yang terkunci di DeFi mencapai titik tertinggi sepanjang masa, lebih dari $ 16 miliar. Sumber: DeFi Pulse dan DeBank

Komunitas cryptocurrency tetap bullish pada keuangan terdesentralisasi, setelah peluncuran Ethereum 2.0.

Mempertaruhkan dalam peningkatan protokol Ethereum juga telah menerima dorongan dalam bentuk satu klik ETH 2.0 yang dipertaruhkan di OKEx, yang sekarang tersedia untuk pengguna. Selain itu, peluncuran gerbang lintas rantai OKEx minggu ini akan memungkinkan pengguna untuk mentransfer aset kripto di beberapa blockchain..

Trik MetaMask

Berita terbesar di dunia DeFi minggu ini adalah bahwa Hugh Karp, CEO dari platform asuransi DeFi Nexus Mutual, kehilangan $ 8 juta dari dompet MetaMask pribadinya setelah disusupi..

Seperti yang diungkapkan oleh Nexus Mutual, penyerangnya adalah anggota platform yang lulus prosedur kenali-pelanggan-Anda pada 3 Desember. NXM, token asli Nexus Mutual, hanya bisa ditransfer antara anggota protokol. Untuk menyembunyikan identitas asli mereka, penyerang beralih keanggotaan mereka ke alamat yang digunakan untuk menyerang dompet Karp pada 11 Desember. Alamat penyerang tersebut kemudian digunakan untuk menerima token Karp..

Penyerang kemudian memperoleh akses jarak jauh ke komputer Karp dan memodifikasi ekstensi dompet MetaMask. Ini menipu Karp untuk menandatangani transaksi yang mengalihkan 370.000 token NXM miliknya – senilai sekitar $ 8 juta – ke alamat penyerang dengan tag nama publik "Nexus Mutual Hacker 1."

Setelah itu, penyerang kemudian mulai mengubah token NXM yang dicuri menjadi mata uang kripto lainnya. Pertama, mereka diubah Token NXM menjadi token wNXM, lalu diubah sebagian dari mereka menjadi ETH melalui pertukaran desentralisasi 1inch.exchange dan Uniswap. Sebagian kecil dari token wNXM diubah menjadi BNT di Bancor.

Penyerang pertama kali mengubah token NXM curian menjadi token WNXM. Sumber: Etherscan

Setelah pencucian awal, "Nexus Mutual Hacker 1" alamat menerima RENBTC dari serangkaian transaksi yang dikirim oleh dua orang alamat dompet. RENBTC itu kemudian dipindahkan dari peretas ke alamat lain.

Penyerang menerima RENBTC dan mentransfernya ke alamat dompet lain. Sumber: Etherscan

Itu "Nexus Mutual Hacker 1" alamat memiliki a keseimbangan dari nol Eter pada waktu pers.

Nexus Mutual dapat mengambil tindakan hukum

Token NXM yang dicuri menyumbang 6% dari total pasokan NXM, dan harga NXM awalnya turun tepat setelah serangan. Sedangkan Karp dulu dipuji penyerang karena melakukan a "trik yang sangat bagus," dia kemudian meminta agar mereka mengembalikan NXM secara penuh, yang mana dia akan memberikan hadiah $ 300K sebagai imbalannya. 

Sementara penyerang tidak menanggapi tawaran hadiah Karp secara langsung, mereka tanya untuk 4.500 ETH dari Karp – yang, pada saat penulisan ini, tidak menanggapi. Tim Nexus Mutual telah menegaskan kembali bahwa peretasan adalah serangan pribadi dan dana serta keamanan protokol Nexus Mutual tidak terpengaruh..

Tim Nexus Mutual kemudian menemukan bahwa salah satu alamat yang diduga telah digunakan oleh penyerang milik kepada penduduk Singapura dengan nomor telepon terdaftar, alamat email, dan alamat IP tempat tinggal.

Tim dimulai obrolan Telegram berdasarkan informasi dan mendesak penyerang untuk bekerja sama sebelum mereka melibatkan Penegakan hukum Singapura. Namun, kontak Telegram membantah telah menyerang dompet Karp.

Waspadalah terhadap serangan frase benih busuk

Terlepas dari peretasan di Karp, dompet MetaMask untuk beberapa pengguna DeFi juga dieksploitasi oleh peretas dalam sebulan terakhir.

Tim MetaMask menyadari situasi tersebut dan menyatakannya percaya bahwa pengguna menjadi korban apa yang disebut serangan frase benih busuk. Jenis serangan ini dijelaskan terjadi saat situs web berbahaya meniru situs web tempat pengguna mencoba memasang ekstensi MetaMask. Intinya, situs web berbahaya meniru proses orientasi palsu untuk pengguna. Ketika pengguna melakukan backup frase seed mereka, scammer dapat memperoleh seed frase pengguna – memberi mereka akses lengkap ke dana pengguna..

Tim MetaMask menegaskan kembali bahwa mereka tidak pernah meminta frase seed atau menghosting situs web yang menyediakan frase seed kepada pengguna. Selain itu, perusahaan mencatat, pengguna dapat lebih mungkin dikompromikan jika mereka memasang dompet kripto melalui iklan mesin pencari, dibandingkan secara langsung melalui metamask.io.

OKEx Insights menyajikan analisis pasar, fitur mendalam, penelitian asli & berita yang dikurasi dari profesional crypto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me