Spoločnosť DeFi dosiahla najvyššiu úroveň v histórii, generálny riaditeľ spoločnosti Nexus Mutual sa stal obeťou útoku MetaMask

DeFi Digest spoločnosti OKEx Insights je týždenné preskúmanie decentralizovaného finančného priemyslu.

Obrázok DeFi Digest

Snímka trhu DeFi

Pre BTC to bol historický týždeň – a teda decentralizované financovanie. Špičková kryptomena na trhu raketovo stúpla nad svoje predchádzajúce historické maximum a práve tento víkend dosiahla na globálnych burzách kryptomeny úrovne cez 24 000 dolárov. Tento nárast tiež viedol k novému historickému maximu celkovej hodnoty uzamknutej na trhu DeFi, ktorý je v súčasnosti blízko 17 miliárd dolárov.

Celkový objem úverov v pôžičkovej sfére DeFi tento týždeň stúpol o 8%, keď si spoločnosť Compound udržala svoju dominanciu na trhu v tomto sektore s 55% podielom. Priemerný týždenný objem obchodov decentralizovaných búrz medzitým stúpol o 3% – s dominanciou Uniswap klesla na 36%.

V sektore výnosového poľnohospodárstva zostala spoločnosť Curve v čase písania tohto článku najväčšou rezervou likvidity s uzamknutou celkovou hodnotou 0,73 miliárd dolárov. Spoločnosť SushiSwap sa umiestnila na druhom mieste s celkovou hodnotou 0,69 miliardy dolárov.

Celková hodnota uzamknutá v DeFi dosiahla historické maximum viac ako 16 miliárd dolárov. Zdroj: DeFi Pulse a DeBank

Komunita kryptomien zostáva po zavedení Ethereum 2.0 primárne býčia v oblasti decentralizovaného financovania.

Vkladanie do vylepšenia protokolu Ethereum tiež získalo podporu v podobe vkladu ETH 2.0 na jedno kliknutie na OKEx, ktorý je teraz k dispozícii používateľom. Okrem toho, tento týždeň uvedenie cross-chain brány OKEx umožní používateľom prevádzať kryptomeny cez viaceré blockchainy.

Trik MetaMask

Najväčšou novinkou vo svete DeFi tento týždeň bolo, že Hugh Karp, generálny riaditeľ poisťovacej platformy DeFi Nexus Mutual, stratil po kompromise 8 miliónov dolárov zo svojej osobnej peňaženky MetaMask..

Ako zverejnil Nexus Mutual, útočník bol členom platformy, ktorý prešiel jeho postupy know-your-customer 3. decembra. NXM, natívny token Nexus Mutual, môže byť iba prenesené medzi členmi protokolu. Aby útočník skryl svoju skutočnú identitu prepol ich členstvo na adresu použitú na útok na Karpovu peňaženku 11. decembra. Útočná adresa bola potom použitá na získanie Karpovych tokenov.

Útočník potom získal vzdialený prístup k počítaču Karp a upravil rozšírenie peňaženky MetaMask. Toto podviedlo Karpa k podpísaniu a transakcia ktorý presmeroval jeho 370 000 NXM tokenov – v hodnote približne 8 miliónov dolárov – do adresa útočníka s verejnou menovkou "Vzájomný hacker Nexus 1."

Potom útočník začal prevádzať ukradnuté tokeny NXM na iné kryptomeny. Najprv oni prevedený Tokeny NXM potom na tokeny wNXM prevedený časť z nich do ETH prostredníctvom decentralizovaných búrz 1inch.exchange a Uniswap. Malá časť tokenov wNXM bola na Bancor prevedená na BNT.

Útočník najskôr previedol ukradnuté tokeny NXM na tokeny WNXM. Zdroj: Etherscan

Po počiatočnom praní špinavých peňazí "Vzájomný hacker Nexus 1" adresa prijatá RENBTC zo série transakcií odoslaných dvoma adresy peňaľenky. Ten RENBTC bol potom prevedený z hackera na iná adresa.

Útočník dostal RENBTC a preniesol ho na inú adresu peňaženky. Zdroj: Etherscan

The "Vzájomný hacker Nexus 1" adresa má a rovnováha nulového éteru od času tlače.

Nexus Mutual môže podniknúť právne kroky

Odcudzené tokeny NXM tvorili 6% z celkového množstva zásob NXM a cena NXM spočiatku hneď po útoku klesala. Zatiaľ čo Karp prvý pochválený útočník za vykonanie a "veľmi pekný trik," neskôr požiadal, aby vrátili NXM v plnej výške, za čo mu na oplátku poskytne odmenu 300 000 dolárov. 

Zatiaľ čo útočník nereagoval priamo na Karpovu ponuku odmeny, on áno spýtal sa za 4 500 ETH od Karpa – ktorý v čase písania tohto príspevku neodpovedal. Tím Nexus Mutual zopakoval, že hacker bol osobným útokom a že nie sú ovplyvnené finančné prostriedky a bezpečnosť protokolu Nexus Mutual..

Tím Nexus Mutual neskôr zistil, že jedna z adries, o ktorých sa predpokladá, že ich útočník použil patrí singapurskému obyvateľovi so zaregistrovanými telefónnymi číslami, e-mailovou adresou a domácou IP adresou.

Tím iniciované telegramový chat založený na týchto informáciách a vyzval útočníka, aby spolupracoval skôr, ako dôjde zapojiť Singapurské orgány činné v trestnom konaní. Telegramový kontakt však útok Karpovej peňaženky poprel.

Dávajte pozor na útoky frázových zhnitých semien

Okrem hackingu na Karp, peňaženky MetaMask pre niektorých používateľov DeFi boli vykorisťovaný hackermi za posledný mesiac.

Tím MetaMask je si vedomý situácie a uviedol, že ju má verí že používatelia sa stávajú obeťami útokov takzvaných prehnitých fráz. Tento typ útoku je opísaný ako k útoku, keď škodlivé webové stránky napodobňujú webové stránky, z ktorých sa používatelia pokúšajú nainštalovať rozšírenie MetaMask. Škodlivé webové stránky v podstate napodobňujú falošné procesy prihlásenia používateľov. Keď používateľ vykoná zálohu svojej počiatočnej frázy, podvodník dokáže získať úvodnú frázu používateľa – poskytuje mu úplný prístup k finančným prostriedkom používateľa..

Tím MetaMask zopakoval, že nikdy nežiada úvodné frázy ani nie je hostiteľom webových stránok, ktoré používateľom poskytujú úvodné frázy. Okrem toho spoločnosť poznamenala, že používatelia by mohli byť s väčšou pravdepodobnosťou kompromitovaní, keby si nainštalovali krypto peňaženku prostredníctvom reklamy vo vyhľadávači, na rozdiel od priamo cez metamask.io.

OKEx Insights predstavuje analýzy trhu, podrobné funkcie, originálny výskum & vybrané správy od krypto profesionálov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map