banner
banner

DeFi raggiunge il nuovo massimo storico, il CEO di Nexus Mutual vittima di un attacco MetaMask

Il DeFi Digest di OKEx Insights è un esame settimanale del settore della finanza decentralizzata.

Immagine DeFi Digest

Istantanea del mercato DeFi

È stata una settimana storica per BTC e, per estensione, per la finanza decentralizzata. La criptovaluta leader di mercato è salita alle stelle oltre il suo precedente massimo storico e proprio questo fine settimana ha raggiunto livelli oltre $ 24.000 sugli scambi globali di criptovaluta. Questa impennata ha anche portato a un nuovo massimo storico per il valore totale bloccato nel mercato DeFi, che è attualmente vicino 17 miliardi di dollari.

Il volume totale dei prestiti nella sfera dei prestiti DeFi è aumentato dell’8% questa settimana poiché Compound ha mantenuto il suo dominio di mercato in questo settore con una quota del 55%. Il volume di scambi medi settimanali degli scambi decentralizzati, nel frattempo, è aumentato del 3%, con il dominio di Uniswap che è sceso al 36%.

Nel settore del yield farming, Curve è rimasta il più grande pool di liquidità con $ 0,73 miliardi di valore totale bloccato, al momento della scrittura. SushiSwap si è classificato al secondo posto con un valore totale bloccato di $ 0,69 miliardi.

Il valore totale bloccato in DeFi ha raggiunto il massimo storico di oltre $ 16 miliardi. Fonte: DeFi Pulse e DeBank

La comunità delle criptovalute rimane principalmente rialzista sulla finanza decentralizzata, dopo il lancio di Ethereum 2.0.

Lo staking nell’aggiornamento del protocollo Ethereum ha anche ricevuto un aumento sotto forma di staking ETH 2.0 con un clic su OKEx, che è ora disponibile per gli utenti. Inoltre, il lancio di questa settimana del gateway cross-chain OKEx consentirà agli utenti di trasferire cripto-asset su più blockchain.

Il trucco di MetaMask

La più grande notizia nel mondo DeFi di questa settimana è stata che Hugh Karp, CEO della piattaforma assicurativa DeFi Nexus Mutual, ha perso $ 8 milioni dal suo portafoglio MetaMask personale dopo che è stato compromesso..

Come rivelato da Nexus Mutual, l’aggressore era un membro della piattaforma who passato le sue procedure know-your-customer il 3 dicembre. NXM, il token nativo di Nexus Mutual, può essere trasferito tra i membri del protocollo. Per nascondere la loro vera identità, l’aggressore cambiato la loro appartenenza all’indirizzo utilizzato per attaccare il portafoglio di Karp l’11 dicembre. L’indirizzo dell’attacco è stato quindi utilizzato per ricevere i token di Karp.

L’aggressore ha quindi ottenuto l’accesso remoto al computer di Karp e ha modificato l’estensione del portafoglio MetaMask. Questo ha indotto Karp a firmare un file transazione che ha reindirizzato i suoi 370.000 token NXM – per un valore di circa $ 8 milioni – a indirizzo dell’aggressore con un’etichetta con il nome pubblico "Nexus Mutual Hacker 1."

In seguito, l’aggressore ha iniziato a convertire i token NXM rubati in altre criptovalute. In primo luogo, loro convertito Token NXM in token wNXM, quindi convertito una parte di loro in ETH tramite scambi decentralizzati 1inch.exchange e Uniswap. Una piccola parte dei token wNXM è stata convertita in BNT su Bancor.

L’autore dell’attacco ha prima convertito i token NXM rubati in token WNXM. Fonte: Etherscan

Dopo il riciclaggio iniziale, il "Nexus Mutual Hacker 1" indirizzo ricevuto RENBTC da una serie di transazioni inviate da due indirizzi del portafoglio. Quel RENBTC è stato poi trasferito dall’hacker a un altro indirizzo.

L’aggressore ha ricevuto RENBTC e lo ha trasferito a un altro indirizzo di portafoglio. Fonte: Etherscan

Il "Nexus Mutual Hacker 1" l’indirizzo ha un equilibrio di zero Ether al momento della stampa.

Nexus Mutual potrebbe intraprendere azioni legali

I token NXM rubati rappresentavano il 6% della fornitura totale di NXM e il prezzo di NXM inizialmente è sceso subito dopo l’attacco. Mentre Karp prima complimentato l’attaccante per aver eseguito un "trucco molto carino," in seguito ha chiesto che restituissero completamente l’NXM, per il quale avrebbe concesso una taglia di $ 300K in cambio. 

Sebbene l’attaccante non abbia risposto direttamente all’offerta di taglie di Karp, loro chiesto per 4.500 ETH da Karp – che, al momento in cui scrivo, non ha risposto. Il team di Nexus Mutual ha ribadito che l’hack è stato un attacco personale e che i fondi e la sicurezza del protocollo Nexus Mutual non sono interessati.

Il team di Nexus Mutual ha poi scoperto che uno degli indirizzi sospettati di essere stato utilizzato dall’aggressore appartiene a un residente di Singapore con numeri di telefono registrati, un indirizzo e-mail e un indirizzo IP residenziale.

Il gruppo avviato una chat di Telegram basata sulle informazioni e ha invitato l’attaccante a collaborare prima di loro coinvolgere Forze dell’ordine di Singapore. Tuttavia, il contatto di Telegram ha negato di aver attaccato il portafoglio di Karp.

Fai attenzione agli attacchi di frasi di semi marci

A parte l’hack su Karp, i portafogli MetaMask per alcuni utenti DeFi lo erano sfruttati dagli hacker nell’ultimo mese.

Il team di MetaMask è a conoscenza della situazione e lo ha dichiarato crede che gli utenti sono vittime dei cosiddetti attacchi con frasi di semi marci. Questo tipo di attacco si verifica quando i siti Web dannosi imitano i siti Web da cui gli utenti stanno tentando di installare l’estensione MetaMask. In sostanza, i siti Web dannosi imitano falsi processi di onboarding per gli utenti. Quando un utente esegue un backup della sua frase seme, il truffatore è in grado di ottenere la frase seme dell’utente, fornendo loro accesso completo ai fondi dell’utente.

Il team di MetaMask ha ribadito che non richiede mai frasi iniziali né ospita siti Web che forniscono frasi iniziali agli utenti. Inoltre, ha osservato l’azienda, gli utenti potrebbero avere maggiori probabilità di essere compromessi se installassero un portafoglio crittografico tramite un annuncio del motore di ricerca, anziché direttamente tramite metamask.io.

OKEx Insights presenta analisi di mercato, funzionalità approfondite, ricerche originali & notizie curate da professionisti delle criptovalute.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me