Hugh Karp ประธานเจ้าหน้าที่บริหารของ Nexus Mutual ซึ่งเป็น DeFi protocal โดนแฮ็กเกอร์มือดีลักลอบเจาะเข้าระบบฮาร์ทแวร์ วอลเล็ทส่วนบุคคล ขโมยเงินไป 8 ล้านดอลลาร์สหรัฐ
Nexus Mutual เปิดเผยว่า การลักลอบเจาะเข้าคอมพิวเตอร์ส่วนบุคคลของ Karp ทำให้เงินไหลออกจากกองทุนในช่วงเช้าวันจันทร์ที่ผ่านมา ตามเวลา UTC โดยแฮ็กเกอร์ได้ติดตั้ง MetaMask ปลอม เพื่อลวงให้ Karp เข้าไปลงชื่อทำธุรกรรมที่ทำให้ NXM token ทั้งหมดของเจ้าตัวตกอยู่ภายใต้การควบคุมของแฮ็กเกอร์
รายงานระบุว่า เงินที่ขโมยไปมีประมาณ 370,000 NXM หรือคิดเป็นมูลค่า 8.2 ล้านดอลลาร์สหรัฐ และแฮ็กเกอร์ก็ได้เริ่มเปลี่ยน token เป็น Ether (ETH) พร้อมด้วยยอดเงินสะสมมากกว่า 200,000 ดอลลาร์ สหรัฐ
ทั้งนี้ Karp คือผู้ใช้งานฮาร์ดแวร์ วอลเล็ทที่ถูกลอบเจาะ กระนั้น แทนที่จะใช้ธุรกรรมทางกฎหมายด้วยตนเอง แฮ็กเกอร์กลับหลีกเลี่ยงระบบรักษาความปลอดภัย ด้วยการกำหนดให้มีการยืนยันบนคอมพิวเตอร์ซึ่งควรป้องกันจอแสดงผลจากการปลอมแปลงประเภทนี้
รายงานระบุว่า ผู้บุกรุกเป็นหนึ่งในสมาชิกของ mutual โดยเมือง 11 วันก่อนเจ้าตัวได้ผ่านการตรวจสอบยืนยันของระบบ know-your-client กระนั้นในระหว่างการรอยืนยัน ผู้บุกรุกกลับไม่ได้รับการระบุตัวตนทั้งหมด ซึ่งการยืนยันความถูกต้องของการเป็นสมาชิกมีขึ้นเพื่อให้ผู้บุกรุกสามารถรับ NXM token ของ mutual ได้ กระนั้น ก็ยังมีทางผู้จัดการของ Nexus Mutual ส่วนหนึ่งระบุว่า กำลังตรวจสอบความเป็นไปได้ว่า ผู้บุกรุกอาจใช้ตัวตนปลอมในการลักลอบเข้ามา
หลังเหตุการณ์โจมตีดังกล่าว ราคาของ NXM token ได้ปรับตัวลดลง 17% แม้ว่าตัว protocal ของทางบริษัทจะไม่ได้รับผลกระทบก็ตาม แต่จำนวน NXM ที่โดนขโมยไปก็มีปริมาณราว 6% ของtoken ทั้งหมดที่หมุนเวียนอยู่ในระบบ ซึ่งอาจทำให้เกิดแรงกดดันจนกดราคาของNXMได้
ด้าน Karp ได้ออกมากล่าวถึงผู้บุกรุกว่า เป็นทริกที่ดี ก่อนเสนอให้เงินรางวัล 300,000 ดอลลาร์สหรัฐ พร้อมข้อเสนอยกฟ้องทุกข้อกล่าวหา เพื่อแลกกับการที่ผู้บุกรุกจะคืนtokenที่ขโมยไปทั้งหมดคืนมา โดยให้เหตุผลว่า ผู้บุกรุกน่าจะประสบกับความยากลำบากในการแลกเปลี่ยน NXM ให้เป็นสกุลเงินที่มีสภาพคล่องมากขึ้น
SOURCE
https://www.supercryptonews.com/defi-protocol-nexus-mutual-founder-gets-hacked-for-8m/