DeFi je dosegel novega najvišjega, najvišjega direktorja Nexusa Mutual, ki je bil žrtev napada MetaMask

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Slika DeFi Digest

Posnetek trga DeFi

Za BTC je bil zgodovinski teden – in s tem tudi decentralizirano financiranje. Vodilna kriptovaluta na trgu je skočila mimo prejšnjih rekordnih vrednosti in ravno ta vikend je na svetovnih borzah kriptovalut dosegla raven nad 24.000 USD. Ta val je privedel tudi do nove najvišje vrednosti celotne vrednosti, zaklenjene na trgu DeFi, ki je trenutno blizu 17 milijard dolarjev.

Skupni obseg zadolževanja v posojilni sferi DeFi se je ta teden povečal za 8%, saj je Compound s 55-odstotnim deležem ohranil svojo tržno prevlado v tem sektorju. Tedenski povprečni obseg trgovanja na decentraliziranih borzah se je medtem povečal za 3% – prevlada Uniswap-a se je zmanjšala na 36%.

V sektorju pridelave donosa je Curve v času pisanja še vedno največji likvidnostni sklad s skupno vrednostjo 0,73 milijarde USD. SushiSwap se je uvrstil na drugo mesto s skupno vrednostjo 0,99 milijarde dolarjev.

Skupna vrednost, zaklenjena v DeFi, je dosegla rekordno vrednost nad 16 milijard USD. Vir: DeFi Pulse in DeBank

Skupnost kriptovalut po uvedbi Ethereum 2.0 ostaja v prvi vrsti usmerjena v decentralizirano financiranje.

Vložki v nadgradnjo protokola Ethereum so dobili tudi spodbudo v obliki vložka ETH 2.0 z enim klikom na OKEx, ki je zdaj na voljo uporabnikom. Poleg tega bo ta teden lansiranje čezmejnega prehoda OKEx uporabnikom omogočilo prenos kripto-sredstev prek več verig blokov.

Trik MetaMask

Največja novica v svetu DeFi ta teden je bila, da je Hugh Karp, direktor zavarovalne platforme DeFi Nexus Mutual, izgubil 8 milijonov dolarjev iz osebne denarnice MetaMask, potem ko je bila ogrožena.

Kot je razkril Nexus Mutual, je bil napadalec član platforme, ki opravil njegove postopke poznavanja kupcev 3. decembra. NXM, izvorni žeton Nexus Mutual, je mogoče preneseno med člani protokola. Da bi skrival svojo pravo identiteto, napadalec preklopljen njihovo članstvo na naslovu, ki je bil 11. decembra napaden na Karpovo denarnico. Napadalni naslov je bil nato uporabljen za prejemanje Karpovih žetonov.

Nato je napadalec dobil oddaljen dostop do Karpovega računalnika in spremenil razširitev denarnice MetaMask. Karp je to prevaral, da je podpisal a transakcija ki je njegovih 370.000 žetonov NXM – vrednih približno 8 milijonov USD – preusmeril na naslov napadalca z oznako javnega imena "Vzajemni heker Nexus 1."

Nato je napadalec nato ukradene žetone NXM začel pretvarjati v druge kriptovalute. Najprej oni pretvorjen Nokse NXM v žetone wNXM torej pretvorjen del njih v ETH prek decentraliziranih borz 1inch.exchange in Uniswap. Manjši del žetonov wNXM je bil na Bancorju pretvorjen v BNT.

Napadalec je ukradene žetone NXM najprej pretvoril v žetone WNXM. Vir: Etherscan

Po začetnem pranju je "Vzajemni heker Nexus 1" naslov prejel RENBTC iz niza transakcij, ki sta jih poslala dva naslove denarnice. Ta RENBTC je bil nato iz hekerja prenesen na drug naslov.

Napadalec je prejel RENBTC in ga prenesel na drug naslov denarnice. Vir: Etherscan

The "Vzajemni heker Nexus 1" naslov ima ravnovesje nič etra od časa stiskanja.

Nexus Mutual lahko sproži sodni postopek

Ukradeni žetoni NXM so predstavljali 6% celotne ponudbe NXM, cena NXM pa je sprva padla takoj po napadu. Medtem ko je Karp prvi pohvalil napadalec zaradi izvajanja a "zelo lep trik," pozneje je zahteval, naj NXM vrnejo v celoti, za kar bi v zameno podelil nagrado v višini 300.000 USD. 

Medtem ko se napadalec na Karpovo ponudbo za nagrado ni odzval neposredno, so se vprašal za 4.500 ETH iz Karpa – ki se v času pisanja tega članka ni odzval. Skupina Nexus Mutual je ponovno poudarila, da je bil vdor osebni napad in da sredstva in varnost protokola Nexus Mutual ne vplivajo.

Ekipa Nexus Mutual je kasneje odkrila, da je eden od naslovov, za katerega domneva, da ga je uporabil napadalec pripada rezidentu Singapurja z registriranimi telefonskimi številkami, e-poštnim naslovom in IP naslovom.

Ekipa začela klepet v Telegramu na podlagi informacij in napadalca pozval k sodelovanju, preden je vključujejo Singapurski organi pregona. Vendar je stik Telegrama zanikal napad Karpove denarnice.

Pazite se gnilih napadov besednih zvez

Poleg vdora v Karp so bile za nekatere uporabnike DeFi tudi denarnice MetaMask izkoriščali hekerji v zadnjem mesecu.

Skupina MetaMask se zaveda situacije in je izjavila, da je verjame da uporabniki postanejo žrtve tako imenovanih napadov gnilih besednih zvez. Ta vrsta napada je opisana kot zlonamerna spletna mesta, ki posnemajo spletna mesta, s katerih uporabniki poskušajo namestiti razširitev MetaMask. V bistvu zlonamerna spletna mesta posnemajo lažne procese vkrcanja za uporabnike. Ko uporabnik izvede varnostno kopijo svoje semenske fraze, lahko prevarant pridobi uporabniško semensko besedno zvezo – kar mu omogoči popoln dostop do uporabnikovih sredstev.

Skupina MetaMask je ponovno poudarila, da nikoli ne prosi za besedne zveze in ne gosti spletnih mest, ki uporabnikom zagotavljajo besedne zveze. Poleg tega je podjetje opozorilo, da bi bili uporabniki verjetno bolj ogroženi, če bi kripto denarnico namestili prek oglasa v iskalnikih, v nasprotju z neposredno prek metamask.io.

OKEx Insights predstavlja tržne analize, poglobljene funkcije in izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map