Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Основатель DeFi-проекта взаимного страхования Nexus Mutual Хью Карп, потерявший более $8 млн в результате взлома, подробно описал детали происшествия и дал рекомендации пользователям.

Карп использовал аппаратный кошелек Ledger, подключенный к приложению Nexus Mutual через расширение MetaMask на компьютере с операционной системой Windows. По его словам, 11 декабря во время написания электронного письма экран отключился на две-три секунды.

«Все вернулось в норму, и я просто предположил, что произошло что-то странное, и продолжил», — отметил CEO проекта.

Через час злоумышленник подменил MetaMask вредоносной версией. 14 декабря основатель Nexus Mutual решил получить награду за майнинг — расширение отобразило стандартное всплывающее сообщение с запросом. Карп не проверил адрес и подтвердил транзакцию. Подмену он обнаружил только после обращения к обозревателю блокчейна Etherscan.

«Эта атака показала, что необходимо проверять все транзакции, независимо от их величины», — заявил Карп.

По его мнению, хакер подготовил транзакцию заранее, поскольку похитил 370 000 в нативных токенах NXM (около $8,22 млн на тот момент), а не все доступные активы. Приватные ключи в кошельке Ledger затронуты не были.

CEO Nexus Mutual назвал кошелек MetaMask «очевидной целью» для многих злоумышленников. Он рекомендовал сообществу использовать отдельные устройства для подписания транзакций и разбивать активы по разным хранилищам.

Также Карп обратился к организатору атаки с предложением направить свои навыки в правильное русло и присоединиться к «белым хакерам».

Напомним, 16 декабря злоумышленник потребовал от основателя Nexus Mutual выкуп в размере 4500 ETH.

Подписывайтесь на новости ForkLog в Telegram: ForkLog FEED — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/osnovatel-nexus-mutual-raskryl-detali-hakerskoj-ataki-na-8-mln/