DeFi je dosegel novega najvišjega dosežka, izvršnega direktorja Nexusa Mutual, ki je bil žrtev napada MetaMask

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Slika DeFi Digest

Posnetek trga DeFi

Za BTC je bil zgodovinski teden – in tudi decentralizirano financiranje. Vodilna kriptovaluta na trgu je skočila mimo prejšnjih rekordnih vrednosti in ravno ta vikend je na svetovnih borzah kriptovalut dosegla raven nad 24.000 ameriških dolarjev. Ta val je privedel tudi do novega najvišjega skupnega zneska na trgu DeFi, ki je trenutno blizu 17 milijard dolarjev.

Skupni obseg zadolževanja v posojilni sferi DeFi se je ta teden povečal za 8%, saj je Compound s 55-odstotnim deležem ohranil svojo tržno prevlado v tem sektorju. Tedenski povprečni obseg trgovanja na decentraliziranih borzah se je medtem povečal za 3% – prevlada Uniswap-a se je zmanjšala na 36%.

V donosnem kmetijskem sektorju je Curve v času pisanja te knjige ostajal največji likvidnostni sklad z zaklenjenimi 0,73 milijarde USD skupne vrednosti. SushiSwap se je uvrstil na drugo mesto s skupno vrednostjo 0,99 milijarde USD.

Skupna vrednost, zaklenjena v DeFi, je dosegla rekordno vrednost nad 16 milijard USD. Vir: DeFi Pulse in DeBank

Skupnost kriptovalut po uvedbi Ethereum 2.0 ostaja v prvi vrsti usmerjena v decentralizirane finance.

Vložki v nadgradnjo protokola Ethereum so prav tako dobili spodbudo v obliki vložka ETH 2.0 z enim klikom na OKEx, ki je zdaj na voljo uporabnikom. Poleg tega bo ta teden začetek prehoda OKEx čez verigo uporabnikom omogočil prenos kripto-sredstev prek več verig blokov.

Trik MetaMask

Največja novica v svetu DeFi ta teden je bila, da je Hugh Karp, izvršni direktor zavarovalne platforme DeFi Nexus Mutual, izgubil 8 milijonov dolarjev iz osebne denarnice MetaMask, potem ko je bila ogrožena.

Kot je razkril Nexus Mutual, je bil napadalec član platforme, ki opravil njegove postopke poznavanja kupcev 3. decembra. NXM, izvorni žeton Nexus Mutual, je mogoče preneseno med člani protokola. Da bi skrival svojo pravo identiteto, napadalec preklopljen njihovo članstvo na naslovu, ki je 11. decembra napadel Karpovo denarnico. Napadalni naslov je bil nato uporabljen za prejemanje Karpovih žetonov.

Nato je napadalec pridobil oddaljen dostop do Karpovega računalnika in spremenil razširitev denarnice MetaMask. Karp je to prevaral, da je podpisal a transakcija ki je njegovih 370.000 žetonov NXM – vrednih približno 8 milijonov USD – preusmeril na naslov napadalca z oznako javnega imena "Vzajemni heker Nexus 1."

Nato je napadalec nato ukradene žetone NXM začel pretvarjati v druge kriptovalute. Najprej oni pretvorjen Nokse NXM v žetone wNXM torej pretvorjen del njih v ETH prek decentraliziranih borz 1inch.exchange in Uniswap. Majhen del žetonov wNXM je bil pretvorjen v BNT na Bancorju.

Napadalec je ukradene žetone NXM najprej pretvoril v žetone WNXM. Vir: Etherscan


Po začetnem pranju je "Vzajemni heker Nexus 1" naslov prejel RENBTC iz serije transakcij, ki sta jih poslali dve naslove denarnice. Ta RENBTC je bil nato iz hekerja prenesen na drug naslov.

Napadalec je prejel RENBTC in ga prenesel na drug naslov denarnice. Vir: Etherscan

The "Vzajemni heker Nexus 1" naslov ima ravnovesje nič etra od časa stiskanja.

Nexus Mutual lahko sproži sodni postopek

Ukradeni žetoni NXM so predstavljali 6% celotne ponudbe NXM, cena NXM pa je sprva padla takoj po napadu. Medtem ko je Karp prvi pohvalil napadalec zaradi izvajanja a "zelo lep trik," pozneje je zahteval, da NXM vrnejo v celoti, za kar bi v zameno podelil nagrado v višini 300.000 USD. 

Medtem ko se napadalec na Karpovo ponudbo za nagrado ni odzval neposredno, so se vprašal za 4.500 ETH iz Karpa – ki se v času pisanja tega članka ni odzval. Skupina Nexus Mutual je ponovno poudarila, da je bil vdor osebni napad in da sredstva in varnost protokola Nexus Mutual ne vplivajo.

Ekipa Nexus Mutual je kasneje odkrila, da je eden od naslovov domnevno uporabil napadalec pripada rezidentu Singapurja z registriranimi telefonskimi številkami, e-poštnim naslovom in IP naslovom.

Ekipa začela klepet v Telegramu na podlagi informacij in napadalca pozval k sodelovanju, še preden je vključujejo Organ pregona v Singapurju. Vendar je stik Telegrama zanikal napad Karpove denarnice.

Pazite se gnusnih napadov semen

Poleg vdora v Karp so bile tudi denarnice MetaMask za nekatere uporabnike DeFi-ja izkoriščali hekerji v zadnjem mesecu.

Skupina MetaMask je seznanjena s situacijo in je izjavila, da je verjame da uporabniki postanejo žrtve tako imenovanih napadov gnilih besednih zvez. Za to vrsto napada je opisano, da se zgodi, ko zlonamerna spletna mesta posnemajo spletna mesta, s katerih uporabniki poskušajo namestiti razširitev MetaMask. Zlonamerna spletna mesta v bistvu posnemajo lažne procese vkrcanja za uporabnike. Ko uporabnik izvede varnostno kopijo svoje semenske fraze, prevarant lahko pridobi uporabniško semensko besedno zvezo – kar mu omogoči popoln dostop do uporabnikovih sredstev.

Skupina MetaMask je ponovno poudarila, da nikoli ne prosi za besedne zveze in ne gosti spletnih mest, ki uporabnikom zagotavljajo besedne zveze. Poleg tega je podjetje opozorilo, da bi bili uporabniki verjetno bolj ogroženi, če bi kripto denarnico namestili prek oglasa v iskalnikih, v nasprotju z neposredno prek metamask.io.

OKEx Insights predstavlja tržne analize, poglobljene značilnosti, izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map