DeFi arriba a un nou màxim històric, el director executiu de Nexus Mutual victimitzat en un atac de MetaMask
DeFi Digest d’OKEx Insights és un examen setmanal de la indústria financera descentralitzada.
Instantània del mercat DeFi
Ha estat una setmana històrica per a BTC i, per extensió, per a finançament descentralitzat. La criptomoneda líder en el mercat es va disparar després del màxim històric anterior i just aquest cap de setmana va assolir nivells de més de 24.000 dòlars en els intercanvis mundials de criptomoneda. Aquest augment també va conduir a un nou màxim històric per al valor total bloquejat al mercat DeFi, que actualment està a prop 17.000 milions de dòlars.
El volum total d’endeutament de l’esfera creditícia DeFi ha augmentat un 8% aquesta setmana, ja que Compound ha mantingut el domini del mercat en aquest sector amb una quota del 55%. Mentrestant, el volum de negociació mitjana setmanal d’intercanvis descentralitzats va augmentar un 3%, amb una dominació d’Uniswap que va disminuir fins al 36%.
En el sector agrícola de rendiments, Curve va continuar sent el grup de liquiditat més gran, amb un valor total de 0,73 milions de dòlars bloquejat, en el moment de la redacció. SushiSwap ocupava el segon lloc amb un valor total bloquejat de 0,69 milions de dòlars.
El valor total bloquejat a DeFi va assolir el màxim històric de més de 16 milions de dòlars. Font: DeFi Pulse i DeBank
La comunitat de criptomonedes segueix sent principalment alcista en finançament descentralitzat, després del llançament d’Ethereum 2.0.
La participació en l’actualització del protocol Ethereum també ha rebut un impuls en forma de participació ETH 2.0 amb un sol clic a OKEx, que ara està disponible per als usuaris. A més, el llançament d’aquesta setmana de la passarel·la de cadena creuada OKEx permetrà als usuaris transferir actius criptogràfics a través de diverses cadenes de blocs.
El truc de MetaMask
La notícia més important del món DeFi aquesta setmana va ser que Hugh Karp, el conseller delegat de la plataforma d’assegurances DeFi Nexus Mutual, va perdre 8 milions de dòlars de la seva cartera personal MetaMask després de ser compromesa..
Segons va revelar Nexus Mutual, l’atacant era membre de la plataforma qui passat els seus procediments de coneixement del client el 3 de desembre. NXM, el testimoni natiu de Nexus Mutual, només es pot transferit entre membres del protocol. Per amagar la seva veritable identitat, l’atacant canviat la seva pertinença a l’adreça utilitzada per atacar la cartera de Karp l’11 de desembre. L’adreça d’atac es va utilitzar llavors per rebre fitxes de Karp.
L’atacant va obtenir accés remot a l’ordinador de Karp i va modificar l’extensió de la cartera MetaMask. Això va enganyar Karp perquè signés un transacció que va redirigir els seus 370.000 tokens NXM (per valor aproximat de 8 milions de dòlars) al l’adreça de l’atacant amb una etiqueta de nom públic "Nexus Mutual Hacker 1."
Després, l’atacant va començar a convertir les fitxes NXM robades en altres criptomonedes. En primer lloc, ells convertit Aleshores, les fitxes NXM en fitxes wNXM convertit una part d’ells a ETH mitjançant intercanvis descentralitzats 1inch.exchange i Uniswap. Una petita part dels tokens wNXM es van convertir en BNT a Bancor.
L’atacant va convertir per primera vegada les fitxes NXM robades en fitxes WNXM. Font: Etherscan
Després del blanqueig inicial, el "Nexus Mutual Hacker 1" l’adreça rebuda a RENBTC d’una sèrie de transaccions enviades per dos adreces de cartera. Aquest RENBTC va ser transferit del pirata informàtic a una altra adreça.
L’atacant va rebre RENBTC i el va transferir a una altra adreça de cartera. Font: Etherscan
El "Nexus Mutual Hacker 1" l’adreça té un equilibri de zero èter a partir del temps de premsa.
Nexus Mutual pot emprendre accions legals
Les fitxes NXM robades representaven el 6% del subministrament total de NXM i el preu de NXM inicialment va caure just després de l’atac. Mentre Karp primer complimentat l’atacant per la realització d’un "molt bonic truc," més tard, va demanar que retornessin completament el NXM, per la qual cosa li concediria una recompensa de 300.000 dòlars a canvi.
Tot i que l’atacant no va respondre directament a l’oferta de recompenses de Karp, ells va preguntar per 4.500 ETH de Karp, que, en el moment que escrivia aquest escrit, no va respondre. L’equip de Nexus Mutual ha reiterat que l’hack va ser un atac personal i que els fons i la seguretat del protocol Nexus Mutual no es veuen afectats.
Més tard, l’equip de Nexus Mutual va descobrir que una de les adreces que sospitava haver estat utilitzada per l’atacant pertany a un resident de Singapur amb números de telèfon registrats, una adreça de correu electrònic i una adreça IP residencial.
L’equip iniciat un xat de Telegram basat en la informació i va instar l’atacant a cooperar abans que ells implicar Aplicació de la llei a Singapur. No obstant això, el contacte de Telegram va negar atacar la cartera de Karp.
Compte amb els atacs de frases de llavor podrida
A part del pirateig de Karp, hi havia carteres MetaMask per a alguns usuaris de DeFi explotat per part dels pirates informàtics el darrer mes.
L’equip de MetaMask és conscient de la situació i l’ha declarat creu que els usuaris siguin víctimes dels anomenats atacs de frase de llavor podrida. Es descriu aquest tipus d’atac quan es produeixen llocs web maliciosos que imiten llocs web des dels quals els usuaris intenten instal·lar l’extensió MetaMask. En essència, els llocs web malintencionats imiten processos d’incorporació falsos per als usuaris. Quan un usuari realitza una còpia de seguretat de la seva frase inicial, l’estafador pot obtenir la frase inicial de l’usuari, proporcionant-li accés complet als fons de l’usuari..
L’equip de MetaMask va reiterar que mai no demana frases inicials ni allotja llocs web que proporcionin frases inicials als usuaris. A més, va assenyalar la firma, els usuaris podrien estar més compromesos si instal·lessin una cartera criptogràfica mitjançant un anunci de motor de cerca, en lloc de fer-ho directament mitjançant metamask.io.
OKEx Insights presenta anàlisis de mercat, característiques detallades, investigacions originals & notícies de professionals de criptografia.