DeFi postiže novi vrhunac, Nexus Mutual, izvršni direktor, žrtva napada MetaMask

DeFi Digest OKEx Insights tjedni je pregled decentralizirane financijske industrije.

DeFi Digest slika

Snimka tržišta DeFi

Bio je to povijesni tjedan za BTC – i, nadalje, decentralizirano financiranje. Vodeća kriptovaluta na tržištu naglo je naglo prošla svoj prethodni maksimum i samo je ovog vikenda dosegla razinu od preko 24.000 američkih dolara na globalnim burzama kriptovaluta. Ovaj je val također doveo do novog najvišeg nivoa ukupne vrijednosti zaključanog na DeFi tržištu, koje je trenutno blizu 17 milijardi dolara.

Ukupni opseg zaduživanja u sferi kreditiranja DeFi porastao je ovog tjedna za 8%, jer je Compound zadržao svoju tržišnu dominaciju u ovom sektoru s 55% udjela. Prosječni tjedni obujam trgovanja decentraliziranim burzama u međuvremenu je porastao za 3% – s dominacijom Uniswap-a na 36%.

U sektoru uzgoja prinosa, Curve je ostao najveći fond likvidnosti s zaključanom ukupnom vrijednošću od 0,73 milijarde USD, u vrijeme pisanja ovog članka. SushiSwap je na drugom mjestu s ukupnom vrijednošću zaključanom od 0,69 milijardi dolara.

Ukupna vrijednost zaključana u DeFi-u dosegla je najvišu razinu od preko 16 milijardi dolara. Izvor: DeFi Pulse i DeBank

Zajednica kriptovaluta ostaje primarno raspoložena za decentralizirano financiranje, nakon pokretanja Ethereuma 2.0.

Ulog u nadogradnji Ethereum protokola također je dobio poticaj u obliku ulaganja ETH 2.0 jednim klikom na OKEx, koji je sada dostupan korisnicima. Uz to, ovotjedno pokretanje mrežnog prolaza OKEx omogućit će korisnicima prijenos kripto imovine preko više blokchaina.

Trik MetaMask

Najveća vijest u svijetu DeFi ovog tjedna bila je da je Hugh Karp, izvršni direktor DeFi osiguravajuće platforme Nexus Mutual, izgubio 8 milijuna dolara iz svog osobnog novčanika MetaMask nakon što je ugrožen.

Kako je otkrio Nexus Mutual, napadač je bio član platforme koji je prošao njegove procedure za poznavanje vašeg kupca 3. prosinca. NXM, izvorni token Nexus Mutual, može biti samo prenio između članova protokola. Da bi sakrio svoj pravi identitet, napadač prebacio njihovo članstvo na adresi korištenoj za napad na Karpov novčanik 11. prosinca. Napadačka adresa tada je korištena za primanje Karpovih tokena.

Tada je napadač stekao daljinski pristup Karpovom računalu i izmijenio proširenje novčanika MetaMask. To je Karpa prevarilo da potpiše transakcija koji je preusmjerio njegovih 370.000 NXM tokena – vrijednih oko 8 milijuna dolara – na adresa napadača s oznakom javnog imena "Uzajamni haker Nexusa 1."

Nakon toga napadač je zatim počeo pretvarati ukradene NXM tokene u druge kriptovalute. Prvo, oni pretvorio NXM tokeni u wNXM tokene, dakle pretvorio dio njih u ETH putem decentraliziranih razmjena 1inch.exchange i Uniswap. Mali dio wNXM tokena pretvoren je u BNT na Bancoru.

Napadač je prvo pretvorio ukradene NXM tokene u WNXM tokene. Izvor: Etherscan

Nakon početnog pranja, "Uzajamni haker Nexusa 1" adresa primila RENBTC iz niza transakcija koje su poslale dvije adrese novčanika. Tada je RENBTC premješten iz hakera u drugu adresu.

Napadač je primio RENBTC i prebacio ga na drugu adresu novčanika. Izvor: Etherscan

The "Uzajamni haker Nexusa 1" adresa ima a ravnoteža nula Etera od vremena prešanja.

Nexus Mutual može poduzeti pravne radnje

Ukradeni NXM tokeni činili su 6% ukupne ponude NXM-a, a cijena NXM-a u početku je pala odmah nakon napada. Dok je Karp prvi s pohvalama napadač zbog izvođenja a "vrlo lijep trik," kasnije je zatražio da im vrate NXM u cijelosti, za što će mu zauzvrat dodijeliti 300 tisuća dolara. 

Iako napadač nije izravno odgovorio na Karpovu ponudu za nagradu, oni su pitao za 4.500 ETH iz Karpa – koji u vrijeme pisanja ovog članka nije odgovorio. Tim Nexus Mutuala ponovio je da je hakiranje bio osobni napad te da to ne utječe na sredstva i sigurnost protokola Nexus Mutual.

Tim Nexus Mutuala kasnije je otkrio da je napadač koristio jednu od adresa za koje se sumnja da ih je koristio pripada stanovniku Singapura s registriranim telefonskim brojevima, adresom e-pošte i IP adresom stanovanja.

Tim pokrenut Telegram chat na temelju informacija i pozvao napadača na suradnju prije nego što su ih uključiti Singapurska policija. Međutim, kontakt iz Telegrama zanijekao je napad na Karpov novčanik.

Čuvajte se napada trulih sjemenskih fraza

Osim haka na Karpu, MetaMask novčanici za neke korisnike DeFi-a bili su iskorištavan od strane hakera u proteklih mjesec dana.

Tim MetaMaska svjestan je situacije i izjavio je da je vjeruje da korisnici postaju žrtve takozvanih napada trulih sjemenskih fraza. Opisana je ova vrsta napada kada se zlonamjerne web stranice oponašaju web stranice s kojih korisnici pokušavaju instalirati proširenje MetaMask. U osnovi zlonamjerne web stranice oponašaju lažne procese ugradnje za korisnike. Kada korisnik izvrši sigurnosnu kopiju svoje fraze sjemena, varalica može dobiti korisničku frazu sjemena – pružajući im potpun pristup korisnikovim sredstvima.

Tim MetaMaska ponovio je da nikada ne traži fraze o sjemenu niti je domaćin web lokacijama koje korisnicima pružaju fraze o sjemenu. Uz to, primijetila je tvrtka, veća je vjerojatnost da će korisnici biti ugroženi ako instaliraju kripto novčanik putem oglasa na tražilici, za razliku od izravno putem metamask.io.

OKEx Insights predstavlja analize tržišta, dubinske značajke, originalna istraživanja & kurirane vijesti kripto profesionalaca.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner