链上互助保险平台Nexus Mutual被攻击事件分析
source link: http://www.iterduo.com/posts/116194
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
链上互助保险平台Nexus Mutual被攻击事件分析
零时科技 2020-12-24 10:44
2020年12月14日,零时科技区块链安全情报中心收到信息,链上互助保险平台 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人钱包地址被一位平台用户攻击,被盗 37 万 NXM(Nexus Mutual 项目原生代币),价值840万美金。
随后零时科技安全团队立刻对该安全事件损失资产进行监控,并对事件进行复盘分析。
Nexus Mutual 是一个建立在以太坊网络的互助保险项目,该项目为智能合约的安全风险提供保险服务,当指定的智能合约遭到骇客攻击时,投保的会员可以进行索赔,以保障投保人在遭受财务损失后能得到赔付。
平台上的会员可以质押一部分 NXM(Nexus Mutual 原生代币) 代币成为索赔评估员,对他人提交的索赔申请进行投票
由Nexus Mutual社区成员创立、可与原生代币1:1兑换的Wrapped NXM(WNXM)
此次安全事件受害者Hugh Karp 的个人钱包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午发生一笔37 万 NXM的大额转账交易,交易Hash为:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。
随后攻击者将37 万 NXM资产转移到钱包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
随后攻击者将37 万 NXM资产转移到钱包0x09923e35f19687a524bbca7d42b92b6748534f25(Nexus Mutual Hacker 1)
最后,攻击者通过0x09923e35f19687a524bbca7d42b92b6748534f25钱包将wNXM(由Nexus Mutual社区成员创立、可与原生代币1:1兑换的Wrapped NXM)代币转移到去中心化交易所进行交易,随后将兑换的资产又转回到自己的钱包(通过攻击者的钱包0x09923e35f19687a524bbca7d42b92b6748534f25发生的交易即可获得攻击者转移资产详情),零时科技资产监控系统会继续监控攻击者资产转移过程。
通过Nexus Mutual 官方推特得知,此次攻击事件是一次具有针对性的攻击,只有其创始人 Hugh Karp 的个人钱包地址受到影响,Nexus Mutual 项目或其他成员并没有受到攻击以及资产损失风险。
并且官方称,Hugh Karp 使用的是硬件钱包,攻击者获得了对他电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了攻击者发起交易,将资金转移到攻击者自己的地址。
随后有社区用户质疑,为什么Hugh Karp的电脑能被远程控制,而且他使用的是硬件钱包,在签署交易时需要本人操作,难道他没有检查此笔交易的地址及金额吗?
具体本次安全事件是攻击者发起的针对性攻击,还是其他情况,零时科技安全团队会继续更近此事件,并关注官方公告信息。
无论本次安全事件是攻击者发起的针对性攻击,还是其他情况,零时科技给出如下安全建议:
1、提高网络网络安全意识,对自身使用的电脑进行自动更新以及安装杀毒软件,保障操作环境的安全,减少被远程控制的可能性。
2、加强对团队人员的网络安全意识培训,提高团队办公环境的安全防护。
3、定期对项目及产品进行专业的全面安全审计及渗透测试,先于黑客发现缺陷。
4、由于数字资产的匿名特性,在授权交易时保持警惕,避免签署不明交易。
5、保存好自身的钱包私钥,保持良好的钱包使用习惯。
Recommend
-
19
-
11
全面对比DeFi保险两强:Cover和Nexus Mutual谁更胜一筹 PANews 2020-12-22 14:00 2536
-
20
全面对比 DeFi 保险两强:Cover 和 Nexus Mutual 谁更胜一筹 PANews 原创 2020-12-22 14:42 热度 11122 分享 微信扫一扫:分享
-
12
一文带你读懂Nexus Mutual重塑保险的逻辑加密笔记2020-12-23热度: 7743不过和传统的中心化严监管的保险业不同,基于智能合约的DeFi保险有着...
-
13
以太坊互助保险项目Nexus Mutual新增支持中心化自治组织Badger DAO,目前用户可使用ETH或DAI在Nexus Mutual中购买关于Badger DAO的保单,还有可以质押NXM赚取NXM...
-
11
Bridge Mutual 引领 DeFi 保险2.0时代 DeFi七点钟社区 | Bridge Mutual 引领 DeFi 保险2.0时代 DeFi七点钟社区 2021-01-30 12:26 ...
-
10
Bridge Mutual 白名单项目保险池聚焦:Pendle Finance!携手 Bridge Mutual,Pendle Finance 提供初始风险覆盖流动性,允许用户为其在 Pendle 的加密资产购买保险,以免受任何黑客攻击、漏洞利用、rug-pull 和其他导致经济损失的意外事件的影响...
-
1
Bridge Mutual 是一个去中心化保险平台,允许用户购买或提供覆盖加密资产和协议的保单。 保护您的投资组合免受黑客攻击、漏洞利用和 rug pulls 等带来的风险,或作为承保人提供保险流动性以获得收益。 *Bridg...
-
2
零时科技 | DeFi平台Cream Finance攻击事件分析 黑客攻击...
-
6
零时科技 | DeFi平台Grim Finance攻击事件分析 北京时间2021年12月19日,Grim Finance官方发推文...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK