banner
banner

DeFi达到历史新高,Nexus Mutual CEO受MetaMask攻击而受害

OKEx Insights的DeFi Digest是对去中心化金融行业的每周检查.

DeFi摘要图片

DeFi市场快照

对于BTC来说,这已经是历史性的一周了,从广义上讲,也是分散式金融。市场领先的加密货币飙升至之前的历史最高点,仅在本周末,全球加密货币交易所的水平就超过了24,000美元。激增也导致DeFi市场的总价值创下历史新高,目前已接近 170亿美元.

本周,DeFi借贷领域的总借贷量增长了8%,因为Compound保持了其在这一领域的市场主导地位,占有55%的份额。同时,去中心化交易所的每周平均交易量增长了3%,其中Uniswap的主导地位下降至36%.

在撰写本文时,Curve仍然是最大的流动资金池,总价值锁定为7.3亿美元。 SushiSwap排名第二,总价值锁定为6.9亿美元.

锁定在DeFi中的总价值创下了历史新高,超过$ 16B。资料来源:DeFi Pulse和DeBank

随着以太坊2.0的推出,加密货币社区仍然主要看好去中心化金融.

以太坊协议升级中的抵押也以OKEx上的一键ETH 2.0抵押的形式得到了增强,现在可供用户使用。此外,本周OKEx跨链网关的发布将允许用户跨多个区块链传输加密资产.

MetaMask把戏

DeFi世界上最大的新闻是本周,DeFi保险平台Nexus Mutual的首席执行官休·卡普(Hugh Karp)在其个人MetaMask钱包被盗后损失了800万美元。.

根据Nexus Mutual的披露,攻击者是该平台的成员, 通过了 NXM,即Nexus Mutual的本机令牌,将于12月3日生效。 转移 协议成员之间。为了隐藏他们的真实身份,攻击者 切换的 他们的会员资格成为12月11日用来攻击Karp钱包的地址的地址。然后,攻击地址被用来接收Karp的令牌.

然后,攻击者可以远程访问Karp的计算机,并修改了MetaMask钱包扩展名。这诱使Karp签署了一份 交易 将他的370,000个NXM令牌(价值约800万美元)重定向到了 攻击者的地址 带有公共名称标签 "Nexus Mutual Hacker 1."

之后,攻击者随后开始将被盗的NXM令牌转换为其他加密货币。首先,他们 已转换 NXM令牌转换为wNXM令牌,然后 已转换 其中一部分通过分散交易平台1inch.exchange和Uniswap进入ETH。一小部分的wNXM令牌已在Bancor上转换为BNT.

攻击者首先将被盗的NXM令牌转换为WNXM令牌。来源: 以太网扫描

初步清洗后, "Nexus Mutual Hacker 1" 由两个人发送的一系列交易收到的RENBTC地址 钱包地址. 然后将RENBTC从黑客转移到 另一个地址.

攻击者收到RENBTC并将其转移到另一个钱包地址。来源: 以太网扫描

这 "Nexus Mutual Hacker 1" 地址有一个 平衡 截至发稿时为零.

Nexus Mutual可能会采取法律行动

被盗的NXM代币占NXM总供应量的6%,并且在攻击后NXM的价格最初下降。当卡普第一次 称赞 攻击者执行 "很不错的把戏," 他后来要求他们全额退还NXM,为此,他将提供30万美元的赏金作为回报. 

虽然攻击者没有直接回应Karp的赏金提议,但他们 来自Karp的4,500 ETH-截至撰写本文时,该公司尚未做出回应。 Nexus Mutual小组重申,该黑客攻击属于人身攻击,并且Nexus Mutual协议的资金和安全性不受影响。.

Nexus Mutual小组后来发现,怀疑其中一个地址已被攻击者使用 属于 给具有注册电话号码,电子邮件地址和住宅IP地址的新加坡居民.

团队 发起的 根据这些信息进行电报聊天,并敦促攻击者在攻击之前进行合作 涉及 新加坡执法部门。但是,Telegram联系人否认攻击了Karp的钱包.

提防烂种子短语攻击

除了对Karp的黑客攻击外,还为一些DeFi用户提供了MetaMask钱包 被剥削 在过去一个月被黑客攻击.

MetaMask团队意识到了这种情况,并表示 相信 用户成为所谓的烂种子短语攻击的受害者。这种类型的攻击被描述为在恶意网站模仿用户试图从其安装MetaMask扩展程序的网站时发生。从本质上讲,恶意网站为用户模仿了虚假的入职流程。当用户对其种子短语进行备份时,诈骗者能够获取用户的种子短语-为他们提供对用户资金的完全访问权限.

MetaMask团队重申,它从不要求提供种子短语,也不会托管向用户提供种子短语的网站。此外,该公司指出,如果用户通过搜索引擎广告而不是直接通过metamask.io安装加密钱包,则用户更有可能受到损害。.

OKEx Insights提供了市场分析,深入的功能,独到的研究 & 来自加密专家的精选新闻.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me