Злоумышленник, взломавший личный кошелек основателя DeFi-протокола Nexus Mutual Хью Карпа, потребовал 4500 ETH (~$2,6 млн на момент написания). Комментарий хакер оставил с помощью транзакции.
Он заявил, что не будет продавать токены NXM до восстановления курса или пока Карп не переведет выкуп. Хакер добавил к сообщению три адреса, на которых хранятся более $10 млн.
«Ты богач, Хью», — написал неизвестный.
https://forklog.com/wp-content/uploads/2-348.png
Скриншот транзакции с сервиса Etherscan.
Карп отреагировал на требование злоумышленника в своем Twitter. По его словам, один из адресов принадлежит Nexus Foundation, а у него нет такого количества криптовалюты.
http://dl3.joxi.net/drive/2020/12/17...d185ed8fa1.jpg
Команда Nexus Mutual заявила, что идентифицировала пользователя из Сингапура, который недавно прошел KYC-процедуру и взаимодействовал с кошельком злоумышленника.
http://dl3.joxi.net/drive/2020/12/17...465e0ffbae.jpg
Ранее представители проекта пояснили, что хакер установил на личный компьютер Карпа скомпрометированную версию приложения MetaMask, которая обманом заставила его подтвердить транзакцию.
Добычей злоумышленника стали 370 000 NXM (около $8,22 млн на момент написания). По данным Nexus Mutual, сам протокол и средства пользователей не пострадали.
14 декабря курс токена WNXM упал с $19,15 до $16,57. На момент написания монета торгуется на отметке в $16,18.
https://forklog.com/wp-content/uploads/333-1.png
Данные: CoinGecko.
Карп посчитал, что такой объем NXM будет проблематично обналичить. Он предложил злоумышленнику награду в $300 000, назвав взлом «очень хорошим трюком».
Напомним, для вывода 137 BTC на два адреса хакер задействовал протокол токенизированных биткоинов renBTC.