Хакер украл $8 млн у основателя DeFi-протокола Nexus Mutual

Неизвестный злоумышленник украл $8 млн с личного кошелька Хью Карпа, генерального директора DeFi-протокола Nexus Mutual.

Согласно сообщению Nexus Mutual, средства были выведены в понедельник, 14 декабря, в результате взлома кошелька Карпа. Хакеру удалось удаленно установить скомпрометированную версию MetaMask и перевести токены NXM на свой адрес. Хакер получил 370 000 NXM ($8.2 млн на момент публикации) и уже начал конвертировать токены в эфир (ETH).

Карл утверждает, что использовал аппаратный кошелек, однако злоумышленник обошел защиту.

«Когда я выполнял транзакцию, выскочил MetaMask с поддельной транзакцией, и я одобрил ее, думая, что это транзакция, которую я намеревался провести. Вместо этого она перевела NXM на их кошелек», ― сказал Карп в комментарии для The Block.

По его словам, взлом не затронул Nexus Mutual. «Мои личные ключи в безопасности. Злоумышленник не получил к ним доступа. Они обманули меня и я подписал поддельную транзакцию», ― добавил он.

Он охарактеризовал атаку как «очень хороший трюк» и предложил злоумышленнику вернуть средства в обмен на прекращение «все расследований и награду в размере $300 000». Карп утверждает, что у хакера возникнут проблемы с обменом NXM на более ликвидные криптоактивы ― количество украденных NXM составляет примерно 6% всех токенов в обращении. Стоимость NXM снизилась на 17% с момента атаки.