NXM:保險“不保險”？從NXM被攻擊事件看技術中立下的DeFi

這一次的黑客攻擊讓人始料未及。被攻擊的對象是NexusMutual創始人HughKarp本人。

NexusMutual一向被視為DeFi保險賽道頭部項目。由于DeFi保險業務本身就是為了抵御交易者的安全風險，這次的安全事件讓很多人喊出了「保險并不保險」的聲音。

隨著DeFi項目數量爆發式增長，「黑客」、「極客」、「開發者」、「科學家」們所出現的比率越來越大。

可以清晰地看到，DeFi領域的食物鏈或許正在重鑄，但上述稱謂背后的計算機頂尖人才們儼然已站在了這條食物鏈的頂端。

保險「不保險」？

在官方信息以及眾多社區的討論聲中，NexusMutual創始人HughKarp被黑客攻擊的全部過程已經被還原。

Tim Draper仍然認為比特幣將達到25萬美元:金色財經報道，Draper Associates創始合伙人Tim Draper仍然認為比特幣將達到25萬美元，即使需要更長的時間。比特幣將繼續存在，即使將時間推遲到2025年。

當被問及延長的時間表時，他說：\"我真的沒有想到美國官僚機構會如此激進，我以為他們會認識到他們必須與世界其他國家競爭。\"他們必須提供一個平臺，讓創業者能夠蓬勃發展，而通過SEC一直宣稱和推動的執法監管，這真的把所有偉大的創業者都趕走了，我認為這損害了比特幣的價格。[2023/7/12 10:49:01]

NexusMutual被視為DeFi保險賽道頭部項目，也是2020下半年出現的許多DeFi頭部知名協議之一。其原生代幣NXM曾在7月份達到了21美金的高點，半個月最高漲幅達到6倍。攻擊發生后，NXM一度下跌20％。

報告：元宇宙NFT一季度的銷售額飆升至5億美元以上:金色財經報道，根據一份新的DappRadar報告，今年與元宇宙虛擬世界相關的NFT銷量飆升。“2023 年第一季度，虛擬現實世界出現了前所未有的增長和創新。5.02億美元投資于區塊鏈游戲和元宇宙項目。”

報告指出，虛擬土地銷售一馬當先，數字土地銷售收入達3.11億美元。“自今年年初以來，虛擬世界市場一直處于牛市狀態，數字土地交易量增長了277%。”

DappRadar認為，這是自2022年5月Terra Luna崩潰以來虛擬世界表現最好的一個季度。（coinmarketcap）[2023/3/25 13:25:58]

根據官方介紹，NexusMutual能夠讓用戶為一些智能合約購買保險，以針對目前一些主流協議中智能合約漏洞產生的意外來投保。在該平臺上，用戶可對特定智能合約進行30天或以上的保期投保，每份保險以其原生代幣NXM計價。

孫宇晨：火必Huobi業務發展勢頭良好，將加快全球合規展業步伐:1月5日消息，波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨發布多條推文，孫宇晨指出，火必Huobi近期業務發展勢頭良好，核心指標保持了高速增長，新注冊用戶數與資沉流入量日均增長率超過2022年峰值，并誕生了Pi、Bonk等首發千倍幣，相關幣種交易量均處于行業第一，引領了多個行業熱點，持續帶動市場行情復蘇。

孫宇晨同時表示，火必Huobi基礎安全能力強大，基礎設施托管于國際知名云服務器，具備容錯率極高的災備能力，核心業務數據與技術架構不依賴任何中心化人力，十年無安全事故的行業最好安全記錄，用戶的資產安全將始終得到充分保護。

孫宇晨最后指出，火必Huobi將堅持和加快全球合規展業步伐，在每個合規展業地區，都會根據當地的法規政策來保障從業者的合法權益，充分尊重當地員工的合法訴求，并為優秀人才持續提供具有行業競爭力的激勵和待遇。[2023/1/5 10:23:36]

與傳統的互助保險類似，NexusMutual由NXM持有人所有。NXM是該系統的核心資產，代表的是社區成員權益，包括了通過質押進行風險評估、參與社區治理等。

調查：超過50%的英國主要銀行允許客戶與加密貨幣交易所交互:金色財經報道，一份調查報告顯示，只有47%的英國銀行沒有允許客戶參與加密貨幣交易所的政策，其中大多數銀行以安全問題為由。該調查納入了英國17家主要銀行、建筑協會和銀行應用程序的反饋。其中有七家銀行不允許涉及加密貨幣交易所的轉賬或借記卡/信用卡購買。調查的結論是，只有四家銀行可以被認為是加密貨幣友好型銀行。該類別包括純數字銀行或銀行應用程序，包括Starling、Monzo和Revolut。（Finbold）[2022/10/16 14:29:25]

這是一家創立于2017年的老品牌，是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是，NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗，曾經擔任UKLifeOperations的CFO。

ZCash開發團隊啟動權益證明PoS轉型研究:金色財經報道，Zcash開發團隊Electric Coin在社交媒體上宣布，該團隊已經啟動權益證明PoS轉型初始階段的研究，包括錢包用戶體驗和安全性、跨鏈互操作性、權益證明安全性、維持ZEC供應上限、鏈上治理、降低協議復雜性等，旨在確定 ZCash 是否可以過渡到權益證明網絡，從而將ZCash（ZEC）置于Web3 的最前沿。[2022/5/22 3:33:57]

然而，即便是經驗豐富的他，仍然被「暗算」了。

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改,并誤導其簽署一筆交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

隨后，37萬NXM代幣被轉移到不明賬戶中，價值約833萬美金。

「黑的過程其實比較常見，就是TrickKarp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己」，PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。

「因為Karp手上肯定沒有大量的wNXM，而是有大量的NXM，所以必須要在內盤內完成『釣魚』的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bondingcurve出貨，所以非常老練的直接把拿到的NXMwrap掉，去外部砸盤」。

來自社區的「比特幣LA教授」更加簡單的描述了黑客目前的行為：「黑客盜走的37萬個幣，已經砸了20多萬個了吧，他將NXM換成WNXM砸盤，他全部換掉了，又充到其他CEX、DEX，各種賣。」

這是一場黑客精心策劃過的騙局，萬卉在對于這次事件總結道：「黑掉NexusMutual的黑客不僅拿到了HugeKarp的電腦的遠程控制，為了收割Karp手上NXM，還去做了NexusMutual的KYC，已經精心準備了很久，可見有KYC也沒啥用」。

痛定思痛，萬卉也再次為DeFi領域玩家提了個醒：

該事件在社區發酵后，很多投資人也發出了和她一樣的感嘆：「整個DeFi食物鏈的頂端，真的是黑客與科學家們」。

就連創始人Karp本人在發推特喊話黑客時，都將該行為評價了一句「很棒的把戲，絕對是高級的操作」。

食物鏈重鑄，再現技術「雙刃劍」

「黑客絕不會因為你是誰而繞道」，CertiK安全驗證團隊做出了評價。

自DeFi的「農耕時代」來臨后，行業內的格局悄然改變。而「科學家」、「極客」、「黑客」一類高度熟練的計算機專家們，再一次走上了舞臺前面。技術人才正在成為DeFi領域更具影響的新「財富」和新「資源」。

或許已經有越來越多的人注意到了這一點。有觀點認為，YFI創始人AC(AndreCronje)之前的一系列「并購」動作，其中一個重要目的就是在于聚攏人才。

從AC所做的并購中可以看到，他在比較的精準的項目并購中，合并了諸多已經成型的優質項目，并試圖整合全球頂級開發者。其所開發的Keep3r就提供了一個聚合DeFi開發者的新平臺。整合全球頂級開發者，以形成一個分布式的開發者資源聚集地——這是AC及其團隊所想要布局的。

「YFI之所以熱度這么高，是因為AC吸引了太多的頂級人才去他的平臺開發，這里面一個提案都能拿出來當一個優秀的項目做」，一位社區開發者對AC的這種思路給出了高度評價。

「從某種程度上講，這是一次全球頂級開發者的大合并，通過聚合人才來實現聚合項目、聚合資金。這種模式先進很多。」

但在這種新的模式之下，不斷出現的安全事件又再次讓市場看到了技術的兩面性。從「開發者人才」到「黑客」，或許僅取決于一念之間。

實際上，相比于Karp所受到的「誘導式」詐騙，DeFi領域更多的安全問題仍在于項目漏洞本身。

數字貨幣分析公司CipherTrace發布的《2020加密貨幣犯罪與反洗錢報告》中顯示，DeFi黑客在2020年的盜竊總量中占了21%，而在2019年，DeFi黑客的數量幾乎可以忽略不計。如果不考慮KuCoin交易所被盜事件相關數據，DeFi黑客將占據總金額的50%以上。同時，部分黑客同樣也在利用DeFi，選擇通過去中心化交易所來清洗被盜資金。

對于不斷涌現的技術類「犯罪」，萬卉曾將DeFi的黑客攻擊事件視為「很典型優勝劣汰的過程」，在這種過程中，最后只有最好的合約、最健壯的合約才能夠被市場所使用。

「DeFi作為一種中立的金融工具，被用來對抗中心化金融的各種弊端來捍衛私有財產，同樣，自然就有對應的邪惡勢力用來做他們認為『合理』的操作」。

無論如何，DeFi應用在逐漸深度參與到整個市場之中。DeFi也在以一個創新的姿態帶來了新的活力，也滿足了市場的諸多需求。然而，新技術的早期發展階段都將面對著一些新的挑戰。

比較樂觀的是，面對技術安全這一傳統金融乃至整個區塊鏈行業所面臨的巨大風險，DeFi雖難以避免，但DeFi也在積極應戰。

Tags：DEFIEFIDEFNXMMetaegg DeFiDeFireXRetro DEFIWrapped NXM

火必下載