以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ISM:保險項目Nexus Mutual創始人被盜830萬美元分析: 黑客絕不會因為你是誰而繞道

Author:

Time:1900/1/1 0:00:00

北京時間12月14日晚5點40分,CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易,該交易轉移共37萬NXM代幣到不明賬戶中。

CertiK安全驗證團隊迅速展開調查分析,認為該次交易是針對HughKarp賬戶的黑客攻擊。

順便給大家計算了一下

37萬NXM=833萬美金

事件經過

DeFi保險項目Nexus Mutual社區提交THORChain保險提案草案:官方消息,DeFi保險項目Nexus Mutual社區提交THORChain保險提案草案,對30%的損失提供保護,最高可達3000萬美元,價格有待討論;以及比例結構,以便其他保險提供商可以加入。[2021/8/16 22:17:42]

整個攻擊流程如下:

攻擊者賬戶地址為:0x09923e35f19687a524bbca7d42b92b6748534f25

部分攻擊獲得代幣已經通過交易

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a在1inch.exchange進行交易。

去中心化保險項目Nsure Network已啟用面向承保人的流動性激勵:據官方消息,去中心化保險項目Nsure Network發推稱,面向承保人(Underwriters)的流動性激勵現已啟用,現在用戶可參與承保,并根據每日快照兌現NSURE獎勵。目前的APR可達513%,總質押代幣數:409754,每天獎勵代幣數為5760。[2021/4/10 20:06:09]

攻擊交易地址:

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

火幣Heco生態鏈首個保險項目ISM與MDX項目達成戰略合作:據官方消息,火幣Heco生態鏈首個保險項目ISM于今日與MDX項目達成戰略合作。ISM將從保險產品及功能層面率先支持MDX的生態拓展。

?據悉,Mdex(MDX)是火幣Heco生態鏈首個基于資金池理念的自動做市去中心化交易所,實現了基于火幣生態鏈和以太坊的雙鏈DEX模型。融合了火幣生態鏈交易費低廉和以太坊生態圈繁榮的優勢,并支持流動性和交易雙重挖礦機制。

?ISM Protocol是新型Defi幣價保險協議,是行業首個創新采用融合保險+期權模式。ISM近期將作為首個創新性保險衍生品項目登陸火幣HECO生態。[2021/1/25 13:28:31]

圖一:攻擊交易細節截圖

火幣Heco生態鏈保險項目ISM與火幣BAGS項目達成戰略合作:火幣Heco生態鏈保險項目ISM于今日與火幣BAGS (Basis Gold Share)項目達成戰略合作,雙方將在生態開發層面完成資源互通。

據悉,BAGS為火幣生態鏈算法穩定幣項目,該項目于2021年1月13日上線火幣全球站。

ISM Protocol是新型Defi幣價保險協議,是行業首個創新采用融合保險+期權模式。ISM近期將作為創新性保險衍生品項目登陸火幣HECO生態。[2021/1/23 16:51:09]

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息,推測Hugh在日常使用Metamask時,被攻擊者修改后的插件生成了這筆巨額代幣的轉賬請求,隨后Hugh使用他的硬件錢包簽名了這筆交易。

作為一個應用,瀏覽器插件和普通網站的前端組成是相似的,它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。關于黑客是如何修改的Metamask插件的,因此CertiK團隊做出以下猜測:1.黑客在獲得了在HughKarp的個人電腦的控制權后,通過遠程桌面打開瀏覽器,直接安裝了修改過后的Metamask插件。2.黑客在HughKarp的個人電腦上找到了Metamask插件的安裝路徑,對其中代碼進行了修改,在修改完成后,將修改后的插件加載到瀏覽器中。3.黑客利用瀏覽器自帶的的命令行工具,修改瀏覽器安裝的插件。

官方披露的細節中提到了HughKarp使用的是硬件錢包,但并未說明是哪款硬件錢包。應是Trezor或者Ledger之一,因為Metamask只支持以上兩個硬件錢包。在使用硬件錢包的情況下,Metamask中的交易需要在硬件錢包中進行確認并使用存在硬件錢包中的私鑰簽名。目前上面兩款硬件錢包在硬件的確認交易時,硬件屏幕上都會顯示轉賬接受地址,以供使用者進行最終確認。此次攻擊中,黑客應該無法修改硬件屏幕中交易確認界面顯示的地址,由此推測HughKarp在硬件錢包上進行最終確認時,并未留意到交易的對象是黑客的地址。

圖二:Ledger確認交易時的屏幕顯示

來源:?https://www.youtube.com/watch?v=9_rHPBQdQCw

安全建議

區塊鏈保險平臺創始人賬號被攻擊,更是說明了保險的重要性。

高密度爆發的黑客事件是一個警示。

在區塊鏈的網絡世界中無論你是什么人,擁有怎樣的角色身份,黑客不會因為你的僥幸心理就繞過你,安全事故造成的損失可能會發生在每個人身上。

而且就算使用硬件錢包,人也不可能一輩子百分之一百不犯錯誤。

CertiK前些時間發布的系列文章精確的闡述了保險的不可或缺性。

CertiK安全驗證團隊根據此次攻擊,提出如下安全建議:

1.任何安全系統和操作環境不僅需要程序安全驗證,更加需要專業的滲透測試來對整體產品安全進行驗證。

2.為了確保數字資產不因任何非技術原因遭受損失,項目方應及時為項目產品購買保險,增加項目方和投資者的安全保障方案,確保其因受到攻擊所造成的損失可以被及時補償。

Tags:HUGISMMETMASKSHUGGITourism ChainFacebook Metaversemask幣價格今日行情

歐易交易所app官網下載
TUA:DeFi創始人被盜800萬美元后續:黑客沒想還錢 還換成了以太坊

12月14日晚5點40分,NexusMutual創始者HughKarp賬戶被不明攻擊了,一筆共37萬NXM代幣被轉移到不明賬戶中.

1900/1/1 0:00:00
BTC:OKEx投研|關鍵趨勢線支撐失而復得,多頭優勢地位仍在

熱點事件簡評: 1、據彭博社報道,美國最大的銀行摩根大通估計,可能有多達6000億美元流入比特幣。這是根據美國,歐洲和日本的保險公司和養老基金將其資產的百分之一投入到了世界上最大的加密貨幣中.

1900/1/1 0:00:00
ETH:ETH進入通縮?EIP 1559正式進入初審,距離以太坊史上最大升級之一越來越近

以太坊開發人員已經開始審查網絡費用定價的算法更改,這有可能導致以太坊總供應量減少。以太坊改進提案1559為網絡設置了一種基礎費用,該基礎費用是根據網絡是否擁塞而通過算法計算得出的,會根據情況相應.

1900/1/1 0:00:00
AVI:細數歷屆比特幣布道者,最牛的還是灰度

來源:哈希派 作者:LucyCheng上月末感恩節,幣圈迎來大意外,比特幣從26日早上開始高位重挫,24小時內價格由18913美元直跌至16500美元下方.

1900/1/1 0:00:00
EFI:從黑客松看波卡生態應用開發,炒作還是創新?

近年,區塊鏈社區除以太坊之外熱度的最高的生態當數波卡。據PolkaProject統計,目前波卡生態應用數量已達319個,涵蓋包括底層技術、錢包、預言機、NFT、DAO、智能合約、橋接器、DeFi.

1900/1/1 0:00:00
KRU:德國新法案使數字化證券合法化,推進區塊鏈上的證券交易

據路透社報道,德國總理默克爾內閣周三通過了一項新法律,該法律放寬了證券發行人和持有人必須使用紙質憑證記錄交易的規定,公開尋求在該國境內推進區塊鏈交易.

1900/1/1 0:00:00
ads