Hugh Karp, le fondateur du service d’assurance DeFi Nexus Mutual (NXM), aurait perdu plus de 8 millions de dollars suite à un supposé piratage.
Les plateformes DeFi et leurs participants ont vu des millions de dollars de fonds drainés de leurs comptes par des hackeurs tout au long de 2020. Cette fois, le fondateur de Nexus Mutual s’est retrouvé victime d’un piratage.
370 000 tokens NXM volés sur le portefeuille du fondateur
Le 14 décembre, un tweet sur Nexus Mutual a révélé que le portefeuille personnel de Karp avait subi une intrusion malveillante plus tôt dans la journée. Selon une première enquête menée par le projet, le hackeur présumé a obtenu un accès à distance à l’ordinateur de Karp et modifié son extension MetaMask.
À l’attaquant. Très belle astuce, certainement du haut niveau.
Vous aurez du mal à encaisser autant de NXM.
Si vous retournez le NXM dans son intégralité, nous abandonnerons toutes les enquêtes et je vous accorderai une prime de 300 000 $.
L’attaquant a ensuite incité Karp à signer une transaction avec l’extension MetaMask contaminée, entraînant la perte d’environ 370 000 tokens NXM d’une valeur actuelle de 8,2 millions de dollars.
Les détails de l’explorateur d’Ethereum Etherscan montrent que le hackeur a déjà échangé une partie des NXM volés contre de l’ETH en utilisant le service d’exchange 1inch.
Selon Nexus Mutual, le hackeur présumé a terminé le processus de vérification Know your customer (KYC) de la plateforme plus tôt en décembre. Cependant, ils auraient changé d’adhésion de l’adresse «KYC-ed» à une nouvelle adresse crypto.
Les fonds de Nexus Mutual sont en sécurité malgré l’attaque
Malgré l’attaque, Nexus Mutual affirme que les pools de projets sont sûrs, ajoutant:
Seule l’adresse de Hugh a été affectée dans cette attaque ciblée et il n’y a aucun risque ultérieur pour Nexus Mutual ou ses membres […] La mutuelle n’est pas affectée; le pool de fonds et tous les systèmes sont sûrs. Notre enquête est en cours pour identifier l’attaquant et comment il a opéré.
Comme précédemment rapporté par BeInCrypto, Nexus Mutual a déployé son service de couverture d’assurance crypto-garde plus tôt en décembre. La couverture est censée offrir une compensation aux victimes de piratage, en particulier à la lumière de plusieurs exploits de prêt flash et d’attaques de profit opportunistes dans l’espace DeFi.
En septembre, Nexus Mutual s’est également associé au grand protocole de DeFi Yearn.Finance pour offrir une couverture d’assurance pour les tokens DeFi.
Selon la société de renseignement CipherTrace, l’espace DeFi est désormais le nouveau terrain de chasse aux acteurs malhonnêtes de l’espace crypto. En effet, alors que le vol de cryptomonnaie est en déclin général, le marché DeFi a connu une vague de piratages et d’exploitations entraînant des pertes importantes.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.