Bir bilgisayar korsanı, DeFi protokolü olan Nexus Mutual CEO’su Hugh Karp tarafından kullanılan MetaMask cüzdanını uzaktan değiştirdi. Hacker CEO’nun fonlarını kendi cüzdanına göndermek için bir işlem gerçekleştirdi. Nexus Mutual, kullanıcıları akıllı sözleşmenin güvenlik açıklarından koruyan, kripto paralara özgü bir sigorta ürünüdür. Platformun yerel token’ı NXM, yalnızca Nexus Mutual üzerinden satın alınabilmektedir.
Bilgisayar korsanı, Karp’ın 370.000 NXM’sini yani yaklaşık 8 milyon dolarını ele geçirdi. Bilgisayar korsanı, değiştirilmiş bir Metamask ve donanım cüzdanı kombinasyonunu kullanarak Karp’ı kandırıp kendi adresine fon aktaran farklı bir işlemi imzalatmış oldu. Hack, Nexus Mutual tarafından Twitter hesabı aracılığıyla “Hugh’ya hedeflenen kişisel saldırı” olarak tanımlandı.
Karp, saldırıyı “çok iyi bir numara” ve “sonraki aşama” olarak nitelendirdi. Ayrıca bilgisayar korsanının bu kadar büyük miktarda NXM’yi nakde çevirmekte zorlanacağını söyledi ve “NXM’yi tam olarak iade ederseniz, tüm soruşturmaları iptal edeceğiz ve size 300.000 dolar ödül vereceğim” dedi.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Saldırı, bu sabah gerçekleşti ve yalnızca Karp’ın kendi adresini etkiledi. Nexus ekibi o zamandan beri “Nexus Mutual veya herhangi bir üye için bir risk olmadığını” açıkladı. Bilgisayar korsanı hakkında bazı bilgiler zaten biliniyor. Nexus Mutual’a göre, bilgisayar korsanı KYC’yi 11 gün önce tamamladı ve ardından 3 Aralık Cuma günü üyeliğini yeni bir adrese geçirdi.
Soruşturma devam ediyor. Nexus’taki ekip, fonların hareketini durdurmak için alenen bir yardım talebinde bulundu.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
