مدیر عامل Nexus Mutual که در حمله MetaMask قربانی شده است ، DeFi با بالاترین رکورد در تمام دوران خود مواجه می شود
OKEx Insights ‘DeFi Digest یک بررسی هفتگی از صنعت مالی غیرمتمرکز است.
Contents
عکس فوری از بازار DeFi
این یک هفته تاریخی برای BTC – و به طور گسترده ای ، امور مالی غیرمتمرکز بوده است. ارز رمزپایه پیشرو در بازار گذشته از بالاترین رقم قبلی خود گذشته و این آخر هفته به بیش از 24000 دلار در صرافی های رمز ارز جهانی رسید. این افزایش منجر به یک بالاترین قیمت همیشگی در کل ارزش قفل شده در بازار DeFi شده است که در حال حاضر نزدیک است 17 میلیارد دلار.
در حالیکه کامپوند با سهم 55 درصدی سلطه خود را در بازار در این بخش حفظ کرد ، کل حجم وام در حوزه وام دهی 8 درصد افزایش یافت. در همین حال ، متوسط حجم معاملات هفتگی مبادلات غیرمتمرکز 3٪ افزایش یافت – با تسلط Uniswap به 36٪ کاهش یافت.
در بخش تولید محصول ، منحنی تا زمان تهیه این مقاله با 0.73 میلیارد دلار ارزش کل قفل شده ، بزرگترین ذخیره نقدینگی بود. SushiSwap با ارزش کل 0.69 میلیارد دلار در رده دوم قرار گرفت.
ارزش کل قفل شده در DeFi به بالاترین رقم بیش از 16 میلیارد دلار رسیده است. منبع: DeFi Pulse و DeBank
به دنبال راه اندازی Ethereum 2.0 ، جامعه ارزهای رمزنگاری شده در گرایش مالی غیرمتمرکز باقی مانده است.
بروزرسانی در پروتکل Ethereum همچنین به صورت یک کلیک با کلیک یک ETH 2.0 در OKEx افزایش یافته است که اکنون در دسترس کاربران است. علاوه بر این ، راه اندازی دروازه میان زنجیره ای OKEx در این هفته به کاربران امکان می دهد دارایی های رمزنگاری شده را از طریق چندین بلاکچین انتقال دهند.
ترفند MetaMask
بزرگترین خبر این هفته در دنیای DeFi این بود که هیو کارپ ، مدیر عامل پلت فرم بیمه DeFi Nexus Mutual ، 8 میلیون دلار از کیف پول شخصی خود MetaMask پس از به خطر افتادن از دست داد.
همانطور که توسط Nexus Mutual فاش شد ، مهاجم عضوی از سیستم عامل بود گذشت روش های شناخت مشتری شما در تاریخ 3 دسامبر. NXM ، رمز اصلی Nexus Mutual ، فقط می تواند باشد منتقل شده بین اعضای پروتکل برای پنهان کردن هویت واقعی خود ، مهاجم سوئیچ شده عضویت آنها در آدرس مورد استفاده برای حمله به کیف پول کارپ در 11 دسامبر. آدرس حمله سپس برای دریافت نشانه های کارپ استفاده شد.
سپس مهاجم از راه دور به رایانه Karp دسترسی پیدا کرد و پسوند کیف پول MetaMask را اصلاح کرد. این کارپ را فریب داد تا یک امضا کند معامله که 370،000 نشانه NXM وی – به ارزش تقریبی 8 میلیون دلار – را به سمت دیگر هدایت کرد آدرس مهاجم با برچسب نام عمومی "Nexus Mutual Hacker 1."
پس از آن ، مهاجم شروع به تبدیل رمزهای سرقت شده NXM به ارزهای رمزپایه دیگر کرد. اول ، آنها تبدیل شده سپس نشانه های NXM را به نشانه های wNXM تبدیل کنید تبدیل شده بخشی از آنها از طریق مبادلات غیرمتمرکز 1inch.exchange و Uniswap به ETH وارد می شوند. بخش کوچکی از نشانه های wNXM در Bancor به BNT تبدیل شد.
مهاجم ابتدا توکن های سرقت شده NXM را به نشانه های WNXM تبدیل کرد. منبع: اترسک
پس از شستشوی اولیه ، "Nexus Mutual Hacker 1" آدرس RENBTC را از یک سری معاملات ارسال شده توسط دو نفر دریافت کرد آدرس کیف پول. سپس RENBTC از هکر به خارج منتقل شد آدرس دیگری.
مهاجم RENBTC را دریافت کرد و آن را به آدرس کیف پول دیگری منتقل کرد. منبع: اترسک
"Nexus Mutual Hacker 1" آدرس دارای تعادل از صفر اتر از زمان فشار.
Nexus Mutual ممکن است اقدامات قانونی انجام دهد
رمزهای سرقت شده NXM 6٪ از کل عرضه NXM را تشکیل می دادند و قیمت NXM در ابتدا بلافاصله پس از حمله کاهش یافت. در حالی که کارپ ابتدا تعارف مهاجم برای انجام "ترفند بسیار زیبا," وی بعداً درخواست کرد که آنها NXM را به طور کامل بازگردانند ، که در ازای آن 300K دلار پاداش می دهد.
در حالی که مهاجم مستقیماً به پیشنهاد فضل کارپ پاسخ نداد ، آنها پاسخ دادند پرسید برای 4500 ETH از Karp – که تا زمان نوشتن این مقاله ، پاسخی نداده است. تیم Nexus Mutual تکرار کرده است که این هک یک حمله شخصی بوده است و بودجه و امنیت پروتکل Nexus Mutual تحت تأثیر قرار نمی گیرد.
تیم Nexus Mutual بعداً کشف کرد که یکی از آدرسهایی که مظنون به استفاده توسط مهاجم بوده است متعلق است به یک ساکن سنگاپور با شماره تلفن های ثبت شده ، یک آدرس ایمیل و یک آدرس IP مسکونی.
تیم آغاز شده چت تلگرام بر اساس اطلاعات و مهاجم را ترغیب به همکاری قبل از آنها درگیر کردن اجرای قانون سنگاپور. با این حال ، مخاطب تلگرام حمله به کیف پول کارپ را تکذیب کرد.
مراقب حملات عبارت دانه پوسیده باشید
جدا از هک کارپ ، کیف پول MetaMask برای برخی از کاربران DeFi بود استثمار شده در ماه گذشته توسط هکرها.
تیم MetaMask از وضعیت آگاه هستند و اظهار داشتند که این وضعیت است معتقد است که کاربران قربانی حملات اصطلاحاً عبارات دانه پوسیده می شوند. این نوع حمله هنگامی توصیف می شود که وب سایتهای مخرب از وب سایتهایی تقلید می کنند که کاربران می خواهند پسوند MetaMask را از آنها نصب کنند. در حقیقت ، وب سایت های مخرب از فرآیندهای جعلی پردازنده برای کاربران تقلید می کنند. وقتی کاربر پشتیبان گیری از عبارت seed خود را انجام می دهد ، کلاهبردار قادر است عبارت seed کاربر را بدست آورد – دسترسی کامل آنها به منابع مالی کاربر را فراهم می کند.
تیم MetaMask تکرار کرد که هرگز عبارات seed را درخواست نمی کند و همچنین وب سایت هایی را که عبارات seed را به کاربران ارائه می دهند میزبانی نمی کند. علاوه بر این ، این شرکت خاطر نشان کرد ، در صورت نصب کیف پول رمزنگاری از طریق تبلیغات موتور جستجو ، در مقایسه با مستقیم از طریق metamask.io ، ممکن است در معرض خطر کاربران قرار بگیرند..
OKEx Insights تحلیل های بازار ، ویژگی های عمیق ، تحقیقات اصلی را ارائه می دهد & اخبار متشکل از متخصصان رمزنگاری.