Вчера утром пространство децентрализованных финансов (DeFi) потрясло известие о том, что основатель Nexus Mutual Хью Карп подвергся личному нападению.

Его проект, децентрализованный общий продукт, позволяющий пользователям застраховаться от рисков в пространстве DeFi, напрямую не пострадал. Но его личная учетная запись, в которой хранился собственный токен NXM на сумму более 8 миллионов долларов, была взломана.

Согласно ранним сообщениям команды Nexus Mutual, произошло то, что ведущее расширение DeFi, MetaMask, было повреждено для передачи измененных транзакций. Злоумышленнику удалось изменить транзакции из MetaMask так, что он направил монеты на свой адрес.

В значительной степени это можно рассматривать как классическую атаку «буфера обмена» на пользователей Биткойна, когда пользователи, пытающиеся отправить свои монеты на один адрес, будут вынуждены отправить их на адрес злоумышленника.

Однако основатель DeFi утверждает, что получил IP-адрес злоумышленника.

Основатель DeFi обсуждает взлом на 8 миллионов долларов

Вскоре после нападения Карп написал в Твиттере, что выплатит злоумышленнику награду на сумму 300000 долларов, если он или она вернет деньги:

«Злоумышленнику. Очень хороший трюк, определенно материал следующего уровня. У вас возникнут проблемы с обналичиванием такой суммы NXM. Если вы вернете NXM полностью, мы прекратим все расследования, и я дам вам награду в размере 300 тысяч долларов».

Злоумышленник не сразу ответил, по-видимому, решив продать больше своих монет через прокси-кошельки, привязанные к исходному кошельку, который использовался в атаке. Монеты были проданы после того, как были переведены на WNXM, версию NXM без KYCed.

Хотя многие предполагают, что злоумышленник использовал поддельные документы KYC для этого перехода, Карп говорит, что у него есть как минимум IP-адрес злоумышленника.

«Атакующий. Мемпул – это темный лес, но IP-адреса в Интернете довольно прозрачны. Я по-прежнему буду рад отметить награду, если вы вернете средства (за вычетом награды) в течение следующих 12 часов. Никаких вопросов не было задано».

Решения этой насущной проблемы

В то время как программисты расшифровывают вредоносную полезную нагрузку, чтобы точно определить, как произошла эта атака, без ведома Карпа, многие все еще убеждены, что атака может быть в некоторой степени воспроизведена с помощью исправленного кода.

Многие предложили, чтобы это не повлияло на пользователей DeFi в будущем, пользователи должны потенциально приобрести машину с воздушным замком, которая взаимодействует только с аппаратными кошельками.

Такая машина позволит пользователям взаимодействовать с приложениями DeFi, не опасаясь, что на их компьютере есть вредоносный пакет.

Изображение от Shutterstock
График от TradingView.com