Một hacker không rõ danh tính đã đánh cắp 8 triệu đô la từ ví phần cứng cá nhân của Hugh Karp, Giám đốc điều hành trang web bảo hiểm DeFi của Nexus Mutual.
Theo tiết lộ của Nexus Mutual, bằng cách xâm nhập máy tính cá nhân của Karp, số tiền đã bị rút hết vào sáng thứ Hai. Một phiên bản bị xâm nhập của MetaMask đã được hacker cài đặt, lừa Karp ký một giao dịch chuyển hướng tất cả các mã token NXM của anh đến một địa chỉ do kẻ tấn công kiểm soát.
Chiến lợi phẩm, trị giá 8,2 triệu đô la tính đến thời điểm bài báo này, lên tới 370.000 NXM. Hacker đã bắt đầu chuyển đổi mã token sang Ether (ETH), với số dư tích lũy hơn 200.000 đô la.
Theo Nexus Mutual, một ví phần cứng đã được sử dụng bởi Karp. Tuy nhiên, bằng cách thay thế một giao dịch hợp pháp bằng giao dịch của chính mình, kẻ tấn công đã phá vỡ bảo mật. Bằng cách yêu cầu xác nhận trên chính máy tính, một số ví phần cứng sẽ cung cấp bảo mật chống lại các loại tấn công này.
11 ngày trước, hacker đã vượt qua xác minh KYC. Tuy nhiên, với các cuộc điều tra vẫn đang được tiến hành, thủ phạm vẫn chưa được xác định kỹ lưỡng. Để nhận được token NXM, kẻ tấn công phải là thành viên đã được xác minh của nhóm hỗ trợ, mặc dù người quản lý nhóm Nexus Mutual nói rằng họ “đang làm việc với giả định rằng [hacker] có thể đã thực hiện hành vi gian lận danh tính”.
Sau khi cuộc tấn công xảy ra, giá của mã thông báo NXM đã giảm 17%, mặc dù bản thân giao thức không bị ảnh hưởng. Tuy nhiên, NXM bị đánh cắp trong vụ hack chiếm khoảng 6% tổng số token đang lưu hành, điều này có thể dẫn đến áp lực giảm giá đáng kể.
Karp sau đó đã đưa ra cho kẻ xâm nhập “một thủ thuật rất hay.” Để đổi lấy các mã token, anh ta đưa ra phần thưởng 300.000 đô la và bỏ tất cả các khoản phí, lý do rằng hacker sẽ gặp khó khăn khi chuyển đổi NXM thành các dạng tiền tệ thanh khoản hơn.
