DeFi alcanza un nuevo récord histórico, el CEO de Nexus Mutual es víctima del ataque MetaMask

DeFi Digest de OKEx Insights es un examen semanal de la industria financiera descentralizada.

Imagen de DeFi Digest

Instantánea del mercado DeFi

Ha sido una semana histórica para BTC y, por extensión, para las finanzas descentralizadas. La criptomoneda líder en el mercado se disparó más allá de su máximo histórico anterior y solo este fin de semana alcanzó niveles de más de $ 24,000 en los intercambios globales de criptomonedas. Este aumento también llevó a un nuevo máximo histórico para el valor total bloqueado en el mercado DeFi, que actualmente está cerca de $ 17 mil millones.

El volumen total de préstamos en la esfera de préstamos de DeFi aumentó un 8% esta semana, ya que Compound mantuvo su dominio del mercado en este sector con una participación del 55%. Mientras tanto, el volumen de negociación promedio semanal de los intercambios descentralizados aumentó en un 3%, con el dominio de Uniswap disminuyendo al 36%.

En el sector de la agricultura de rendimiento, Curve siguió siendo el mayor grupo de liquidez con $ 0,73 mil millones en valor total bloqueado, al momento de escribir este artículo. SushiSwap ocupó el segundo lugar con un valor total bloqueado de $ 0,69 mil millones.

El valor total bloqueado en DeFi alcanzó un máximo histórico de más de $ 16 mil millones. Fuente: DeFi Pulse y DeBank

La comunidad de criptomonedas sigue siendo principalmente optimista sobre las finanzas descentralizadas, luego del lanzamiento de Ethereum 2.0.

La apuesta en la actualización del protocolo Ethereum también ha recibido un impulso en forma de apuesta ETH 2.0 con un solo clic en OKEx, que ahora está disponible para los usuarios. Además, el lanzamiento de esta semana de la puerta de enlace de cadena cruzada OKEx permitirá a los usuarios transferir criptoactivos a través de múltiples cadenas de bloques..

El truco de MetaMask

La noticia más importante en el mundo de DeFi esta semana fue que Hugh Karp, el CEO de la plataforma de seguros DeFi Nexus Mutual, perdió $ 8 millones de su billetera personal MetaMask después de que se vio comprometida..

Según lo revelado por Nexus Mutual, el atacante era un miembro de la plataforma que aprobado sus procedimientos de “conozca a su cliente” el 3 de diciembre. NXM, el token nativo de Nexus Mutual, solo se puede transferido entre miembros del protocolo. Para ocultar su verdadera identidad, el atacante cambiado su membresía a la dirección utilizada para atacar la billetera de Karp el 11 de diciembre. La dirección de ataque se usó para recibir los tokens de Karp.

Luego, el atacante obtuvo acceso remoto a la computadora de Karp y modificó la extensión de la billetera MetaMask. Esto engañó a Karp para que firmara un transacción que redirigió sus 370,000 tokens NXM, con un valor aproximado de $ 8 millones, a la dirección del atacante con una etiqueta de nombre público "Hacker mutuo de Nexus 1."

Posteriormente, el atacante comenzó a convertir los tokens NXM robados en otras criptomonedas. Primero ellos convertido Tokens NXM en tokens wNXM, luego convertido una parte de ellos en ETH a través de intercambios descentralizados 1inch.exchange y Uniswap. Una pequeña parte de los tokens wNXM se convirtieron en BNT en Bancor.

El atacante primero convirtió los tokens NXM robados en tokens WNXM. Fuente: Etherscan

Después del lavado inicial, el "Hacker mutuo de Nexus 1" dirección recibió RENBTC de una serie de transacciones enviadas por dos direcciones de billetera. Ese RENBTC fue luego transferido del pirata informático a Otra dirección.

El atacante recibió RENBTC y lo transfirió a otra dirección de billetera. Fuente: Etherscan

los "Hacker mutuo de Nexus 1" la dirección tiene un equilibrio de cero Ether al cierre de esta edición.

Nexus Mutual puede emprender acciones legales

Los tokens NXM robados representaron el 6% del suministro total de NXM, y el precio de NXM cayó inicialmente justo después del ataque. Mientras que Karp primero felicitado el atacante por realizar una "muy buen truco," Más tarde solicitó que devolvieran el NXM en su totalidad, por lo que otorgaría una recompensa de $ 300K a cambio.. 

Si bien el atacante no respondió directamente a la oferta de recompensa de Karp, preguntó por 4.500 ETH de Karp, quien, al momento de escribir este artículo, no respondió. El equipo de Nexus Mutual ha reiterado que el hackeo fue un ataque personal y que los fondos y la seguridad del protocolo Nexus Mutual no se ven afectados.

El equipo de Nexus Mutual descubrió más tarde que una de las direcciones sospechosas de haber sido utilizada por el atacante pertenece a un residente de Singapur con números de teléfono registrados, una dirección de correo electrónico y una dirección IP residencial.

El equipo iniciado un chat de Telegram basado en la información e instó al atacante a cooperar antes de involucrar Aplicación de la ley de Singapur. Sin embargo, el contacto de Telegram negó haber atacado la billetera de Karp..

Cuidado con los ataques de frases de semillas podridas

Aparte del hack en Karp, las carteras MetaMask para algunos usuarios de DeFi fueron explotado por piratas informáticos en el último mes.

El equipo de MetaMask está al tanto de la situación y declaró que cree que los usuarios son víctimas de los llamados ataques de frase de semillas podridas. Se describe que este tipo de ataque ocurre cuando los sitios web maliciosos imitan a los sitios web desde los que los usuarios intentan instalar la extensión MetaMask. En esencia, los sitios web maliciosos imitan procesos de incorporación falsos para los usuarios. Cuando un usuario realiza una copia de seguridad de su frase inicial, el estafador puede obtener la frase inicial del usuario, proporcionándoles acceso completo a los fondos del usuario..

El equipo de MetaMask reiteró que nunca solicita frases iniciales ni aloja sitios web que proporcionen frases iniciales a los usuarios. Además, señaló la firma, es más probable que los usuarios se vean comprometidos si instalan una billetera criptográfica a través de un anuncio de motor de búsqueda, en lugar de hacerlo directamente a través de metamask.io.

OKEx Insights presenta análisis de mercado, características detalladas, investigación original & noticias seleccionadas de criptoprofesionales.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map