С личного адреса Хью Карпа, основателя страховой компании Nexus Mutual, основанной на Ethereum, уже зарегистрированный пользователь опустошил токен NXM на сумму более 8 миллионов долларов. Несмотря на атаку, Nexus Mutual заверил, что средства клиентов в безопасности.
Основатель Nexus потерял 8 млн долларов в NXM
Неизвестный злоумышленник завершил процедуру «знай своего клиента» (KYC) 11 дней назад на платформе, а затем 3 декабря переключил членство на новый адрес.
Он нацелился на личный аккаунт Карпа через свой аппаратный кошелек. Сообщается, что хакер получил удаленный доступ к компьютеру Карпа и модифицировал расширение кошелька криптовалюты – MetaMask.
Таким образом, злоумышленнику удалось обманом заставить Карпа «подписать другую транзакцию, по которой средства были переведены на собственный адрес злоумышленника».
В конечном итоге транзакция показывает, что хакер забрал 370000 токенов NXM. Поскольку в то время цена собственной криптовалюты проекта составляла около 22 долларов, эта значительная сумма равнялась 8 251 000 долларов.
Однако стоит отметить, что токен NXM упал в цене с момента взлома почти на 20%. На момент написания этих строк он торгуется на уровне 18 долларов.
В Nexus Mutual сообщили, что атака была произведена только на личный счет Карпа. Таким образом, пул средств и все проектные системы были в безопасности.
Карп также высказал свое мнение о ситуации в Twitter. Он классифицировал это как «очень хороший трюк, определенно новый уровень».
Однако основатель Nexus Mutual предупредил хакера, что у него возникнут проблемы с обналичиванием такого большого количества NXM. Фактически, он предложил ему выход, если преступник вернет все активы:
Мы прекратим все расследования, и я назначу вам награду в размере 300 тысяч долларов.