木星链 木星链
Ctrl+D收藏木星链
首页 > Ethereum > 正文

NEX:Nexus Mutual 创始人亲笔:37 万 NXM 代币是这样被黑客窃走

作者:

时间:1900/1/1 0:00:00

NexusMutual创始人HughKarp亲述被盗37万NXM代币过程及事件进展。

撰文:HughKarp,NexusMutual创始人翻译:卢江飞

编者按:如有进一步信息更新,本文内容将会适时进行调整。

时间背景

世界标准时间12月14日星期一上午9点40分,我被批准了一笔总计37万枚NXM代币的交易。我原以为这笔交易是自己挖矿奖励的钱,但结果却直接发送给了黑客,这位黑客随后将窃取的NXM代币清算兑换成了比特币和以太坊,接着又把这些资金分散到不同的地址和交易所。

我当时使用的是连接到Ledger的Metamask钱包,通过NexusMutual应用程序进行交互,电脑是Windows操作系统,目前Ledger上的私钥是安全的,NexusMutual智能合约和资金也都没有受到影响,因此基本上可以判断这次应该只是一次个人攻击。

到目前为止的事件情节

BitfinexAlpha:比特币现货交易量自上月达到峰值后大幅下降:4月18日消息,根据BitfinexAlpha最新报告,3月份消费者价格指数(CPI)有所改善,尽管仍居高不下。月通货膨胀率下降主要是由于能源价格大幅下降。剔除食品和能源,核心通胀依然存在。然而,我们认为过去一年已经做了足够的工作,可以暂停加息。虽然我们预计5月3日还会加息25个基点,但在那之后预计会进一步收紧。支持这一观点的事实是,生产者价格指数(PPI),或批发通胀,见证了近三年来的最大跌幅。能源价格和贸易服务的大幅下跌在一定程度上夸大了该指数的跌幅,尽管本月早些时候OPEC+宣布石油减产后,能源价格可能再次飙升,但其他方面应该有足够的下行压力,让美联储可以从经济进一步收紧中喘息一下。[2023/4/18 14:10:20]

在这次针对性攻击事件中,我们大概知道以下几点情况:

世界标准时间12月11日星期五10:20左右,我正在写一封电子邮件,突然计算机屏幕变黑了2-3秒钟,但很快就恢复了,当时我以为电脑可能只是发生一些奇怪的事情,因此并没有太在意。大约一个小时之后,也就是世界标准时间12月11日星期五11:20左右,我磁盘受到感染,其中Metamask钱包扩展程序被黑客版本所替代。有关细节信息可以参考此处和background.js文件。实际上,我直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。世界标准时间12月14日星期一上午9:40,我想去NexusMutual应用程序提取一些挖矿奖励的代币。像往常一样,MetaMask弹出提币申请确认信息,这其实没什么奇怪的,因为每次交易都会弹出确认信息,一切看起来很正常。但问题是,这个确认信息里包含了发送到Ledger的一笔欺诈性交易。结果,我点击了「确认」。这笔交易很快就出现在Ledger上,我勾选交易信息后点击了「批准」。实际上,如果我此时检查一下「收件人」地址和其他交易信息就可能发现其中的问题,但是由于Ledger还没有直接支持NXM,因此交易信息中并没有默认带入收件人等相关可读信息。接着,我收到了MetaMask通知提醒,告知我交易已经完成,但NexusMutual应用程序仍在等待确认交易,此时我发现情况不对,于是检查Etherscan,结果发现这笔钱转到了黑客的地址。回过头看,我犯错的地方发生在上述第5个步骤,交易时应该多加小心,可以说这次黑客盗窃事件完全是我自己的责任。但我要指出的是,除非你是一个很熟悉加密货币技术的人,否则很难在转账时候仔细查看相关信息,毕竟十六进制格式的信息是很难阅读的。就个人而言,我自己其实拥有足够的技术知识,也理解这些信息代表的含义,但还是犯错了,所以普通用户在这里很容易栽跟头。

美国法院 “部分”驳回了针对Nexo “错误”暂停使用Ripple的集体诉讼:8月24日消息,美国地方法官Beth Labson Freeman最近驳回了Ripple(XRP)持有人针对加密借贷平台Nexo Capital提起的集体诉讼。尽管驳回了诉讼, 但Freeman法官仍裁定Nexo必须在新诉讼中面对其他索赔, 因为在没有适当通知用户的情况下错误地停止了对XRP的支持。

原告Jeong于2021年4月对Nexo提起诉讼,声称加密货币借贷平台Nexo暂停XRP给其客户造成了价值500万美元的损失。[2022/8/24 12:45:25]

此外,我之前一直在自己信任的网站获取加密货币奖励代币,比如NexusMutualAPP,因为我觉得在官方平台上交易风险会比较低,但从本次黑客攻击事件中发现,不管是不是可信站点,也不管交易价值是多少,每次确认交易之前都必须仔细检查信息。

现在,我打算启动调查本次黑客事件,并在社区的帮助下追踪资金,感谢大家支持!在此,我想感谢很多人的支持,尤其是SergejKunz、JulienBouteloup、HarrySniko、RichardChen、Banteg,还有些人我现在不太方便透露名字。

Diginex首席执行官:预计2021年DeFi市场将增至目前的10倍:Diginex首席执行官Richard Byworth表示,DeFi预计在2021年将增长至目前的10倍。“我们看到今年的借贷余额增至10倍,从10亿美元的资产增加到大约100亿美元的资产。我认为随着比特币进入(2021年)的增长,我们可能会看到这些余额再次增加至目前的10倍。这才是发展中的资产类别真正需要的——你需要能够借入这些资产,这样你就可以做空它们,或者可以提供它们作为头寸、融资等。这就是我们如何看待这个行业的发展壮大。”(Forkast)[2020/12/28 15:53:11]

调查结果摘要

过去,大多数MetaMask黑客攻击都是诱使用户下载包含恶意代码的虚假程序版本,然后窃走用户私钥。但这次情况有所不同。我的计算机已经损坏,磁盘里的MetaMask应用程序被篡改,这意味着浏览器扩展程序出现问题时不会出现警告信息。据了解,这个恶意扩展配置是从coinbene.team获取的,我们从这个域名追踪到了一些IP地址,如下图所示:

近4万枚ETH从Nexo转出,价值约1290.6万美元:据Whale Alert数据,北京时间15:46:57,39998枚ETH从Nexo转出,价值约1290.6万美元,交易哈希值为:0x4a39562ab048fe9308c97119ef087c27adea4bab3cc5a2f02fb27571f192de62。[2020/7/29]

我的浏览器已进入开发者模式,但我不是开发人员,因此这个操作很可能是由黑客执行的。我们发现有其他受害者也遭到了类似的攻击,并与之进行了联系。本次攻击似乎具有很高的针对性,因为黑客没有拿走受害者可能拥有的全部NXM代币,因此黑客似乎已为我专门部署了事先准备好的交易负载。下面我将列出相关性最高的几个黑客地址:

以太坊:

0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb10x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b0x09923e35f19687a524bbca7d42b92b6748534f250x0784051d5136a5ccb47ddb3a15243890f52684820x0adab45946372c2be1b94eead4b385210a8ebf0b比特币:

声音 | Bitfinex前CSO:运营比特币交易所很难 黑客总能找到攻击方法:据AMBCrypto报道,Bitfinex前CSO、Tether联合创始人Phil Potter谈到Bitfinex在初期面临的“挑战”。他指出,Bitfinex早期面临的主要问题是技术。运营“比特币交易所”是最难的事情,因为这是一个新开发的市场,并且可以全天候运作。他还表示,对于一个完全“分散在世界各地”的组织而言,在初期阶段建立一个有凝聚力的“开发团队”是至关重要的。 Potter还提到,对Bitfinex来说,在不同时区之中拥有“一套准则”非常重要,这样交易所可以一直处于监视之下,这对于运行包含保证金交易等交易工具的平台至关重要。 Potter还补充,安全方面的挑战同样非常大。“运营比特币交易所意味着你会不断遭受攻击。黑客不一定会按你预期的方式发起攻击。”无论一种加密货币的安全性有多高,黑客总能找到“利用系统”的方法。[2019/6/3]

3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZNMessaging(?)Channel

0x756c4628e57f7e7f8a459ec2752968360cf4d1aa还有哪些事情我们不知道?

首先,我不知道自己的计算机是如何被入侵的。

在过去的一周时间里,我与杀软件提供商卡巴斯基的专家在被感染的计算机上花费了大量时间允许完整诊断程序,但目前还没有任何结果,这项工作仍在进行中。

黑客是谁?

从我们现在看到的情况,这个黑客非常厉害,但也说明攻击事件很可能会持续发生,而且会影响越来越多人。可以说,这个黑客非常有才华,很可能是一个或多个来自大型技术团队的成员。我们在Telegram上与一位黑客进行了简短对话,基于他们的交易活动,我们觉得这个黑客身处在亚洲时区。

目前调查工作仍在继续,如果有任何可用信息,我们会及时分享、发布出来。

学到的教训

一些比较熟悉DeFi行业的用户总是不太信任MetaMask,他们甚至会专门拿出一台「干净」的计算机来运行MetaMask,这台设备只用来签署交易,其他什么都不做。

MetaMask的确是许多黑客攻击的目标,所以我一直非常谨慎地从正规渠道下载程序,但即便如此,我的电脑还是被感染了。如果你想规避此类问题发生,可以尽量将资金分配到不同账户,这样可以最大程度减少损失。此外,在签名之前务必检查一下硬件钱包的交易信息。

到目前为止,我们还没有拿到有关黑客的开源情报,但目前已经在Etherscan上标记了黑客地址,虽然这是调查工作迈出的重要一步,但后续仍有许多事情要处理。

下一步做什么?

我知道有很多团队会从用户体验和安全性两个角度来寻找最佳交易选择,但是作为一个社区,在这方面我们显然还有很长一段路要走。我无法推荐其他解决方案,不过我会拿出一部分募集到的资金,并将其捐赠为赏金,用于支持用户体验和安全性提升工作。

后续我们将公布赏金的细节信息,相信这么做可以鼓励更多人开发个人钱包安全解决方案,并推动技术进步。

致黑客的公开信

你使用了非常复杂的技术,不仅从我这里盗走了资金,而且从以太坊社区中的许多其他人那里窃取大量资金。我知道你已经将部分资金发送给了幕后老板,因此我已放弃拿回这笔钱。

如你所知,以太坊社区中有许多以匿名方式工作的白帽黑客,他们会通过赏金获得丰厚的回报,而且会因为一些出色工作在圈内名声大噪。根据你所展示的技能,我觉得你完全可以成为白帽黑客中的一员,这样你可以通过合法途径赚钱,而且不用把不义之财发送给幕后老板。

我想,你可以充分利用自己所掌握的这些技能,并出于正确的理由从加密货币社区中获得一些荣誉。

来源链接:medium.com

标签:NEXETAMASMASKnex币价格theta币价格今日行情metamask钱包app下载metamask官网钱包

Ethereum热门资讯
区块链:比特大陆分拆詹克团回归

摘要:Coinbase提交上市计划估值280亿;Mt.Gox清算赔偿方案已向东京地方法院提交;灰度以太坊信托完成份额拆分;芝加哥交易所将于2021年2月8日推出以太坊期货;比特大陆2019年亏损.

1900/1/1 0:00:00
Blok:总部位于波多黎各的FV银行将在美国提供受监管的加密货币托管权

一家位于波多黎各的数字挑战者银行正在为数字资产推出托管服务,为客户提供从2021年初开始安全存储和交换主要加密货币的机会.

1900/1/1 0:00:00
FIL:FIL投资者的强共识,DeFIL平台FIL存币量一“月”间突破50万枚!

12月21日,据DeFIL借贷平台数据显示,平台FIL存币量突破50万枚大关!成为DeFi市场上备受瞩目的FIL借贷平台,而这距离上次DeFIL平台上线的时间仅仅只过了1个月.

1900/1/1 0:00:00
SET:头豹:2019 年中国知识产权基金行业精品报告(附下载地址)

目前100000人已关注加入我们扫一扫下载全网最新数据报告查看完整报告请阅读全文查看完整报告请阅读全文以上资料均从网络公开资料收集整理而成.

1900/1/1 0:00:00
区块链:科普Filecoin挖矿收益的三项数据,如何预估回本周期?

科普关于衡量挖矿收益的三项数据关于现阶段为何单T产币量普遍较低,相信大家也都知道原因,就是所有矿工都缺质押币,陆续地许多公司也在向市场购买质押币,各公司的单T产币量才慢慢有所提高,同时.

1900/1/1 0:00:00
CDM:关于WBF关闭ACDM充值业务的公告

尊敬WBF用户:ACDM经过半年时间的沉淀,积累了广泛的ACDM爱好者,ACDM也将迎来第二发展阶段.

1900/1/1 0:00:00