DeFi достигла нового рекордного максимума, генеральный директор Nexus Mutual стал жертвой атаки MetaMask

DeFi Digest от OKEx Insights – это еженедельный обзор индустрии децентрализованных финансов..

Изображение DeFi Digest

Обзор рынка DeFi

Это была историческая неделя для BTC – и, соответственно, для децентрализованного финансирования. Лидирующая на рынке криптовалюта взлетела до своего предыдущего рекордного максимума и только в эти выходные достигла уровня более 24000 долларов на мировых биржах криптовалют. Этот всплеск также привел к новому рекордному максимуму общей стоимости, заблокированной на рынке DeFi, которая в настоящее время близка к 17 миллиардов долларов.

Общий объем заимствований в сфере кредитования DeFi на этой неделе вырос на 8%, поскольку Compound сохранила доминирующее положение на рынке в этом секторе с долей 55%. Средненедельный объем торгов на децентрализованных биржах вырос на 3%, а доминирование Uniswap снизилось до 36%..

В секторе урожайного земледелия Curve оставалась крупнейшим пулом ликвидности с заблокированной общей стоимостью 0,73 млрд долларов на момент написания. SushiSwap занял второе место с общей заблокированной стоимостью 0,69 миллиарда долларов..

Общая стоимость DeFi достигла рекордного уровня более 16 миллиардов долларов. Источник: DeFi Pulse и DeBank

После запуска Ethereum 2.0 сообщество криптовалюты остается в основном оптимистичным в отношении децентрализованного финансирования..

Ставка на обновление протокола Ethereum также получила импульс в виде ставки ETH 2.0 одним щелчком мыши на OKEx, которая теперь доступна для пользователей. Кроме того, запуск межсетевого шлюза OKEx на этой неделе позволит пользователям передавать криптоактивы через несколько блокчейнов..

Уловка MetaMask

Самой большой новостью в мире DeFi на этой неделе стало то, что Хью Карп, генеральный директор страховой платформы DeFi Nexus Mutual, потерял 8 миллионов долларов из своего личного кошелька MetaMask после его взлома..

Как сообщает Nexus Mutual, злоумышленник был членом платформы, который прошедший процедуры «знай своего клиента» 3 декабря. NXM, собственный токен Nexus Mutual, может быть только переведен между участниками протокола. Чтобы скрыть свою настоящую личность, злоумышленник переключился их принадлежность к адресу, который использовался для атаки на кошелек Карпа 11 декабря. Атакующий адрес был затем использован для получения токенов Карпа..

Затем злоумышленник получил удаленный доступ к компьютеру Карпа и модифицировал расширение кошелька MetaMask. Это обманом заставило Карпа подписать сделка который перенаправил 370000 токенов NXM на сумму около 8 миллионов долларов адрес злоумышленника с общедоступным тегом имени "Nexus Mutual Hacker 1."

После этого злоумышленник начал конвертировать украденные токены NXM в другие криптовалюты. Во-первых, они преобразованный Токены NXM в токены wNXM, затем преобразованный часть из них в ETH через децентрализованные биржи 1inch.exchange и Uniswap. Небольшая часть токенов wNXM была конвертирована в BNT на Bancor.

Сначала злоумышленник конвертировал украденные токены NXM в токены WNXM. Источник: Etherscan

После первоначальной отмывки "Nexus Mutual Hacker 1" адрес получил RENBTC из серии транзакций, отправленных двумя адреса кошельков. Затем этот RENBTC был передан от хакера к другой адрес.

Злоумышленник получил RENBTC и перевел его на адрес другого кошелька. Источник: Etherscan

В "Nexus Mutual Hacker 1" адрес имеет баланс нулевого эфира на момент публикации.

Nexus Mutual может обратиться в суд

Похищенные токены NXM составили 6% от общего предложения NXM, и цена на NXM изначально упала сразу после атаки. Пока Карп первый похвалил злоумышленник для выполнения "очень хороший трюк," Позже он потребовал, чтобы они вернули NXM в полном объеме, за что он назначил вознаграждение в размере 300 тысяч долларов взамен.. 

Хотя злоумышленник не ответил на предложение Карпа напрямую, они спросил за 4500 ETH от Карпа, который на момент написания этой статьи не ответил. Команда Nexus Mutual подтвердила, что взлом был личной атакой и что это не повлияло на средства и безопасность протокола Nexus Mutual..

Позже команда Nexus Mutual обнаружила, что один из адресов, предположительно использованных злоумышленником. принадлежит резиденту Сингапура с зарегистрированными номерами телефонов, адресом электронной почты и постоянным IP-адресом.

Команда инициированный Telegram-чат, основанный на этой информации, и призвал злоумышленников к сотрудничеству, прежде чем они вовлекать Правоохранительные органы Сингапура. Однако контакт Telegram отрицал факт атаки на кошелек Карпа..

Остерегайтесь атак с гнилыми семенами

Помимо взлома Карпа, кошельки MetaMask для некоторых пользователей DeFi были эксплуатируемый хакерами за последний месяц.

Команда MetaMask осведомлена о ситуации и заявила, что верит что пользователи становятся жертвами так называемых атак с использованием тухлых словосочетаний. Этот тип атаки описывается как происходящий, когда вредоносные веб-сайты имитируют веб-сайты, с которых пользователи пытаются установить расширение MetaMask. По сути, вредоносные веб-сайты имитируют поддельные процессы регистрации пользователей. Когда пользователь выполняет резервное копирование своей исходной фразы, мошенник может получить исходную фразу пользователя, предоставляя ему полный доступ к средствам пользователя..

Команда MetaMask повторила, что никогда не запрашивает исходные фразы и не размещает веб-сайты, которые предоставляют исходные фразы пользователям. Кроме того, как отметила компания, вероятность того, что пользователи будут скомпрометированы, будет выше, если они установят криптокошелек через рекламу в поисковой системе, а не напрямую через metamask.io..

OKEx Insights представляет анализ рынка, подробные характеристики, оригинальные исследования & кураторские новости от профессионалов криптографии.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map