DeFi mencapai tahap tertinggi baru, CEO Nexus Mutual menjadi mangsa serangan MetaMask

OKEx Insights ‘DeFi Digest adalah pemeriksaan mingguan industri kewangan yang terdesentralisasi.

Imej DeFi Digest

Ringkasan Pasaran DeFi

Ini merupakan minggu bersejarah bagi BTC – dan, secara meluas, pembiayaan yang terdesentralisasi. Cryptocurrency terkemuka pasaran melonjak melepasi paras tertinggi sepanjang masa sebelumnya dan hanya pada hujung minggu ini mencapai tahap lebih dari $ 24,000 di bursa cryptocurrency global. Lonjakan ini juga menyebabkan tertinggi baru sepanjang masa untuk nilai total yang terkunci di pasar DeFi, yang saat ini hampir $ 17 bilion.

Jumlah peminjaman dalam bidang pinjaman DeFi meningkat 8% minggu ini ketika Compound mengekalkan penguasaan pasarannya di sektor ini dengan bahagian 55%. Jumlah dagangan purata mingguan pertukaran terdesentralisasi, sementara itu, meningkat sebanyak 3% – dengan penguasaan Uniswap menurun menjadi 36%.

Dalam sektor pertanian hasil, Curve kekal sebagai kumpulan likuiditas terbesar dengan jumlah nilai $ 0.73 bilion terkunci, pada masa penulisan. SushiSwap menduduki tempat kedua dengan nilai terkunci $ 0,69 bilion.

Nilai keseluruhan yang dikunci dalam DeFi mencapai tahap tertinggi sepanjang masa lebih dari $ 16B. Sumber: DeFi Pulse dan DeBank

Komuniti cryptocurrency terus meningkat pada kewangan terdesentralisasi, berikutan pelancaran Ethereum 2.0.

Mempertaruhkan peningkatan protokol Ethereum juga mendapat peningkatan dalam bentuk ETH 2.0 satu klik pada OKEx, yang kini tersedia untuk pengguna. Selain itu, pelancaran gerbang rentas rantai OKEx minggu ini akan membolehkan pengguna memindahkan aset crypto merentasi beberapa blok block.

Helah MetaMask

Berita terbesar di dunia DeFi minggu ini ialah Hugh Karp, Ketua Pegawai Eksekutif platform insurans DeFi Nexus Mutual, kehilangan $ 8 juta dari dompet MetaMask peribadinya setelah ia dikompromikan.

Seperti yang diungkapkan oleh Nexus Mutual, penyerang adalah anggota platform yang berlalu prosedur mengenali pelanggan anda pada 3 Disember. NXM, token asli Nexus Mutual, hanya boleh dipindahkan antara anggota protokol. Untuk menyembunyikan identiti sebenar mereka, penyerang bertukar keahlian mereka ke alamat yang digunakan untuk menyerang dompet Karp pada 11 Disember. Alamat penyerang kemudian digunakan untuk menerima token Karp.

Penyerang kemudian memperoleh akses jauh ke komputer Karp dan mengubah suai pelanjutan dompet MetaMask. Ini menipu Karp untuk menandatangani a transaksi yang mengarahkan 370,000 token NXM miliknya – bernilai kira-kira $ 8 juta – ke alamat penyerang dengan tanda nama awam "Penggodam Bersama Nexus 1."

Selepas itu, penyerang kemudian mula menukar token NXM yang dicuri menjadi cryptocurrency lain. Pertama, mereka ditukarkan Token NXM menjadi token wNXM, kemudian ditukarkan sebahagian daripada mereka menjadi ETH melalui pertukaran 1inch.exchange dan Uniswap yang terdesentralisasi. Sebilangan kecil token wNXM ditukar menjadi BNT di Bancor.

Penyerang pertama kali menukar token NXM yang dicuri menjadi token WNXM. Sumber: Ethercan

Selepas pencucian awal, "Penggodam Bersama Nexus 1" alamat yang diterima RENBTC dari rangkaian transaksi yang dihantar oleh dua orang alamat dompet. RENBTC itu kemudian dipindahkan dari penggodam ke alamat lain.

Penyerang menerima RENBTC dan memindahkannya ke alamat dompet yang lain. Sumber: Ethercan

The "Penggodam Bersama Nexus 1" alamat mempunyai seimbang sifar Ether pada masa tekan.

Nexus Mutual boleh mengambil tindakan undang-undang

Token NXM yang dicuri menyumbang 6% daripada jumlah bekalan NXM, dan harga NXM pada mulanya turun tepat selepas serangan itu. Semasa Karp pertama memuji penyerang kerana melakukan a "muslihat yang sangat bagus," dia kemudian meminta agar mereka mengembalikan NXM sepenuhnya, yang mana dia akan memberikan balasan $ 300K. 

Walaupun penyerang tidak menanggapi tawaran karp secara langsung, mereka tanya untuk 4,500 ETH dari Karp – yang, pada masa penulisan ini, tidak memberi respons. Pasukan Nexus Mutual telah menegaskan bahawa peretasan itu adalah serangan peribadi dan bahawa dana dan keselamatan protokol Nexus Mutual tidak terjejas.

Pasukan Nexus Mutual kemudian menemui bahawa salah satu alamat yang disyaki telah digunakan oleh penyerang milik kepada penduduk Singapura dengan nombor telefon berdaftar, alamat e-mel dan alamat IP kediaman.

Pasukan dimulakan sembang Telegram berdasarkan maklumat dan menggesa penyerang untuk bekerjasama sebelum mereka melibatkan Penguatkuasaan undang-undang Singapura. Namun, kenalan Telegram menafikan menyerang dompet Karp.

Hati-hati dengan serangan frasa biji busuk

Selain daripada hack di Karp, dompet MetaMask untuk beberapa pengguna DeFi adalah dieksploitasi oleh penggodam pada bulan lalu.

Pasukan MetaMask menyedari keadaan dan menyatakan bahawa ia berlaku percaya bahawa pengguna menjadi mangsa serangan frasa benih busuk. Jenis serangan ini digambarkan berlaku ketika laman web jahat meniru laman web yang mana pengguna cuba memasang pelanjutan MetaMask dari. Pada hakikatnya, laman web berbahaya meniru proses onboarding palsu untuk pengguna. Apabila pengguna melakukan cadangan frasa benih mereka, penipu dapat memperoleh frasa benih pengguna – memberikan mereka akses lengkap ke dana pengguna.

Pasukan MetaMask mengulangi bahawa ia tidak pernah meminta frasa benih atau menghoskan laman web yang memberikan frasa biji kepada pengguna. Selain itu, firma itu menyatakan, pengguna cenderung berkompromi jika mereka memasang dompet crypto melalui iklan mesin pencari, berbanding langsung melalui metamask.io.

OKEx Insights menyajikan analisis pasaran, ciri mendalam, penyelidikan asli & berita yang disusun daripada profesional crypto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me