DeFi erreicht neues Allzeithoch, Nexus Mutual CEO wurde Opfer eines MetaMask-Angriffs

Der DeFi Digest von OKEx Insights ist eine wöchentliche Untersuchung der dezentralen Finanzbranche.

DeFi Digest Bild

DeFi Market Snapshot

Es war eine historische Woche für BTC – und damit auch für die dezentrale Finanzierung. Die marktführende Kryptowährung stieg über ihr bisheriges Allzeithoch hinaus und erreichte erst an diesem Wochenende an globalen Kryptowährungsbörsen ein Niveau von über 24.000 USD. Dieser Anstieg führte auch zu einem neuen Allzeithoch für den Gesamtwert auf dem DeFi-Markt, der derzeit nahe daran liegt 17 Milliarden Dollar.

Das gesamte Kreditvolumen im Bereich der DeFi-Kreditvergabe stieg diese Woche um 8%, da Compound mit einem Anteil von 55% seine Marktbeherrschung in diesem Sektor beibehielt. Das wöchentliche durchschnittliche Handelsvolumen der dezentralen Börsen stieg unterdessen um 3% – wobei die Dominanz von Uniswap auf 36% zurückging..

Im Bereich der Ertragslandwirtschaft blieb Curve zum Zeitpunkt des Schreibens der größte Liquiditätspool mit einem gesperrten Gesamtwert von 0,73 Mrd. USD. SushiSwap belegte mit einem gesperrten Gesamtwert von 0,69 Milliarden US-Dollar den zweiten Platz.

Der in DeFi gesperrte Gesamtwert erreichte ein Allzeithoch von über 16 Mrd. USD. Quelle: DeFi Pulse und DeBank

Nach dem Start von Ethereum 2.0 bleibt die Cryptocurrency-Community in Bezug auf dezentrale Finanzen in erster Linie optimistisch.

Das Abstecken des Ethereum-Protokoll-Upgrades hat auch einen Schub in Form eines ETH 2.0-Absteckens mit einem Klick auf OKEx erhalten, das jetzt für Benutzer verfügbar ist. Darüber hinaus können Benutzer mit der Einführung des kettenübergreifenden OKEx-Gateways in dieser Woche Krypto-Assets über mehrere Blockchains übertragen.

Der MetaMask-Trick

Die größte Neuigkeit in der DeFi-Welt in dieser Woche war, dass Hugh Karp, der CEO der DeFi-Versicherungsplattform Nexus Mutual, 8 Millionen US-Dollar aus seiner persönlichen MetaMask-Brieftasche verloren hat, nachdem diese kompromittiert worden war.

Wie von Nexus Mutual bekannt gegeben, war der Angreifer ein Mitglied der Plattform, die bestanden NXM, das native Token von Nexus Mutual, kann nur sein übertragen zwischen Mitgliedern des Protokolls. Um ihre wahre Identität zu verbergen, muss der Angreifer geschaltet ihre Mitgliedschaft an der Adresse, die am 11. Dezember für den Angriff auf Karps Brieftasche verwendet wurde. Die angreifende Adresse wurde dann verwendet, um Karps Token zu erhalten.

Der Angreifer erhielt dann Fernzugriff auf Karps Computer und änderte die MetaMask-Brieftaschenerweiterung. Dies brachte Karp dazu, eine zu unterschreiben Transaktion das leitete seine 370.000 NXM-Token – im Wert von ungefähr 8 Millionen US-Dollar – an die weiter Adresse des Angreifers mit einem öffentlichen Namensschild "Nexus Mutual Hacker 1."

Anschließend begann der Angreifer, die gestohlenen NXM-Token in andere Kryptowährungen umzuwandeln. Zuerst … Sie umgewandelt Dann werden NXM-Token zu wNXM-Token umgewandelt ein Teil davon über die dezentralen Börsen 1inch.exchange und Uniswap in die ETH. Ein kleiner Teil der wNXM-Token wurde auf Bancor in BNT umgewandelt.

Der Angreifer wandelte zuerst gestohlene NXM-Token in WNXM-Token um. Quelle: Etherscan


Nach der ersten Wäsche wird die "Nexus Mutual Hacker 1" Adresse erhalten RENBTC aus einer Reihe von Transaktionen von zwei gesendet Brieftaschenadressen. Das RENBTC wurde dann vom Hacker an übertragen eine andere Adresse.

Der Angreifer erhielt RENBTC und übertrug es an eine andere Brieftaschenadresse. Quelle: Etherscan

Das "Nexus Mutual Hacker 1" Adresse hat eine Balance von Null Ether zum Zeitpunkt der Drucklegung.

Nexus Mutual kann rechtliche Schritte einleiten

Die gestohlenen NXM-Token machten 6% des gesamten NXM-Angebots aus, und der Preis für NXM fiel unmittelbar nach dem Angriff. Während Karp zuerst Kompliment der Angreifer für die Durchführung eines "sehr schöner Trick," Später forderte er sie auf, die NXM vollständig zurückzugeben, wofür er im Gegenzug ein Kopfgeld in Höhe von 300.000 USD gewähren würde. 

Der Angreifer reagierte zwar nicht direkt auf Karps Kopfgeldangebot, aber sie fragte für 4.500 ETH von Karp – der zum Zeitpunkt dieses Schreibens nicht geantwortet hat. Das Nexus Mutual-Team hat wiederholt, dass der Hack ein persönlicher Angriff war und dass die Mittel und die Sicherheit des Nexus Mutual-Protokolls nicht betroffen sind.

Das Nexus Mutual-Team entdeckte später, dass eine der Adressen vermutlich vom Angreifer verwendet wurde gehört an einen Einwohner Singapurs mit registrierten Telefonnummern, einer E-Mail-Adresse und einer IP-Adresse für Privathaushalte.

Die Mannschaft initiiert ein Telegramm-Chat basierend auf den Informationen und forderte den Angreifer auf, vor ihnen zusammenzuarbeiten einbeziehen Strafverfolgung in Singapur. Der Telegrammkontakt bestritt jedoch, Karps Brieftasche angegriffen zu haben.

Hüten Sie sich vor faulen Angriffen auf Samenphrasen

Abgesehen von dem Hack auf Karp waren MetaMask-Geldbörsen für einige DeFi-Benutzer ausgenutzt von Hackern im letzten Monat.

Das MetaMask-Team ist sich der Situation bewusst und gab an, dass dies der Fall ist glaubt dass Benutzer Opfer von sogenannten faulen Seed-Phrase-Angriffen werden. Diese Art von Angriff wird beschrieben, wenn böswillige Websites Websites imitieren, von denen Benutzer versuchen, die MetaMask-Erweiterung zu installieren. Im Wesentlichen ahmen die böswilligen Websites gefälschte Onboarding-Prozesse für Benutzer nach. Wenn ein Benutzer eine Sicherungskopie seiner Startphrase durchführt, kann der Betrüger die Startphrase des Benutzers abrufen und erhält so vollständigen Zugriff auf die Gelder des Benutzers.

Das MetaMask-Team wiederholte, dass es niemals nach Startphrasen fragt oder Websites hostet, die Benutzern Startphrasen zur Verfügung stellen. Darüber hinaus könnten Benutzer eher gefährdet sein, wenn sie eine Krypto-Brieftasche über eine Suchmaschinenwerbung installieren, als direkt über metamask.io.

OKEx Insights präsentiert Marktanalysen, detaillierte Funktionen und originelle Forschungsergebnisse & kuratierte Nachrichten von Krypto-Profis.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map