Генеральный директор Nexus Mutual Хью Карп пострадал от взлома удаленного доступа к своему компьютеру, в результате которого было потеряно 370 000 NXM , или примерно 8 миллионов долларов.
Хакер обманул Карпа, используя комбинацию модифицированной Metamask и аппаратного кошелька, чтобы совершить транзакцию, которая переводила средства на адрес злоумышленника. Взлом был описан Nexus Mutual как «целенаправленная личная атака на Хью».
Карп описал атаку как «очень хороший трюк» и «материал следующего уровня». Он также сказал, что у хакера возникнут проблемы с обналичиванием такого большого количества NXM, и сказал: «Если вы вернете NXM полностью, мы прекратим все расследования, и я назначу вам награду в размере 300 тысяч долларов».
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp(@HughKarp) December 14, 2020
На момент написания материала нет никаких доказательств того, что хакер принял это предложение.
Взлом произошел сегодня утром в 9:40 и затронул только собственный адрес Карпа. С тех пор команда Nexus пояснила, что «нет никакого последующего риска для Nexus Mutual или каких-либо членов».
Некоторая информация о хакере уже известна. Согласно Nexus Mutual, хакер «завершил KYC 11 дней назад, а затем переключился на новый адрес в пятницу 3 декабря».
Более того, команде Nexus известен адрес, на котором хранятся украденные средства, и некоторые из них уже обмениваются с помощью 1Inch Exchange.
Расследование продолжается. Команда Nexus публично запросила любую помощь, чтобы остановить движение средств.