Неизвестный злоумышленник украл $8 млн с личного кошелька Хью Карпа, генерального директора DeFi-протокола Nexus Mutual.
Согласно сообщению Nexus Mutual, средства были выведены в понедельник, 14 декабря, в результате взлома кошелька Карпа. Хакеру удалось удаленно установить скомпрометированную версию METAMASK и перевести токены NXM на свой адрес. Хакер получил 370 000 NXM ($8.2 млн на момент публикации) и уже начал конвертировать токены в эфир (ETH).
At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual ?? (@NexusMutual) December 14, 2020
Карп утверждает, что использовал аппаратный кошелек, однако злоумышленник обошел защиту.
По его словам, взлом не затронул Nexus Mutual.
Он охарактеризовал атаку как «очень хороший трюк» и предложил злоумышленнику вернуть средства в обмен на прекращение «все расследований и награду в размере $300 000».
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp ?? (@HughKarp) December 14, 2020
Карп утверждает, что у хакера возникнут проблемы с обменом NXM на более ликвидные криптоактивы ? количество украденных NXM составляет примерно 6% всех токенов в обращении. Стоимость NXM снизилась на 17% с момента атаки.