OKEx Insights DeFi Digest är en veckovis undersökning av den decentraliserade finansbranschen.

DeFi Digest-bild

DeFi Market Snapshot

Det har varit en historisk vecka för BTC – och i förlängning decentraliserad finansiering. Den marknadsledande kryptovalutan skjutit i höjden förbi sin tidigare rekordhöga nivå och just i helgen nådde nivåer över $ 24 000 på globala kryptovalutabörser. Denna uppgång ledde också till en ny heltidshöjd för totalt värde låst på DeFi-marknaden, som för närvarande ligger nära 17 miljarder dollar.

Den totala upplåningsvolymen inom DeFi-utlåningssfären ökade med 8% den här veckan då Compound behöll sin marknadsdominans i denna sektor med en andel på 55%. Den veckovisa genomsnittliga handelsvolymen för decentraliserade börser steg under tiden med 3% – med Uniswaps dominans minskade till 36%.

Inom avkastningsjordbrukssektorn var Curve den största likviditetspoolen med 0,73 miljarder dollar i totalt värde låst, i skrivande stund. SushiSwap rankades på andra plats med ett totalt värde låst på 0,69 miljarder dollar.

Det totala värdet låst i DeFi nådde en heltidshöjd på över $ 16B. Källa: DeFi Pulse och DeBank

Cryptocurrency-communityn är fortfarande främst hausse på decentraliserad finansiering efter lanseringen av Ethereum 2.0.

Insatsen i Ethereum-protokolluppgraderingen har också fått en boost i form av ett klick ETH 2.0-insättning på OKEx, som nu är tillgängligt för användare. Dessutom kommer den här veckans lansering av OKEx-kedjegatewayen att användare kan överföra kryptotillgångar över flera blockkedjor..

MetaMask-tricket

De största nyheterna i DeFi-världen den här veckan var att Hugh Karp, VD för DeFi-försäkringsplattformen Nexus Mutual, förlorade 8 miljoner dollar från sin personliga MetaMask-plånbok efter att den komprometterades.

Som avslöjats av Nexus Mutual var angriparen medlem av plattformen som passerade dess kunskap-kund-procedurer den 3 december. NXM, den ursprungliga token till Nexus Mutual, kan bara vara överförd mellan protokollets medlemmar. Att dölja deras sanna identitet, angriparen bytte deras medlemskap i den adress som användes för att attackera Karps plånbok den 11 december. Den attackerande adressen användes sedan för att ta emot Karps tokens.

Angriparen fick sedan fjärråtkomst till Karps dator och modifierade MetaMask-plånbokstillägget. Detta lurade Karp att underteckna a transaktion som omdirigerade sina 370 000 NXM-token – värda cirka 8 miljoner dollar – till angriparens adress med en offentlig namnskylt "Nexus Mutual Hacker 1."

Efteråt började angriparen sedan konvertera de stulna NXM-tokens till andra kryptovalutor. Först, de konverterad NXM-tokens till wNXM-tokens, då konverterad en del av dem till ETH via decentraliserade växlar 1 tum.exchange och Uniswap. En liten del av wNXM-tokens omvandlades till BNT på Bancor.

Angriparen konverterade först stulna NXM-tokens till WNXM-tokens. Källa: Etherscan

Efter den första tvätten, "Nexus Mutual Hacker 1" adress mottagen RENBTC från en serie transaktioner som skickas av två plånbok-adresser. Att RENBTC sedan överfördes från hackaren till en annan adress.

Angriparen fick RENBTC och överförde den till en annan plånbokadress. Källa: Etherscan

De "Nexus Mutual Hacker 1" adressen har en balans av noll eter från presstiden.

Nexus Mutual kan vidta rättsliga åtgärder

De stulna NXM-tokens stod för 6% av det totala NXM-utbudet och priset på NXM sjönk initialt direkt efter attacken. Medan Karp först komplimangerade angriparen för att utföra en "mycket trevligt trick," senare begärde han att de skulle återlämna NXM i sin helhet, för vilket han i utbyte skulle bevilja en bounty på 300 000 $. 

Medan angriparen inte svarade direkt på Karps bounty-erbjudande, gjorde de det frågade för 4500 ETH från Karp – som i skrivande stund inte svarade. Nexus Mutual-teamet har upprepat att hacket var en personlig attack och att pengarna och säkerheten för Nexus Mutual-protokollet inte påverkas.

Nexus Mutual-teamet upptäckte senare att en av adresserna misstänks ha använts av angriparen tillhör till en bosatt i Singapore med registrerade telefonnummer, en e-postadress och en IP-adress för bostäder.

Laget initierad en Telegram-chatt baserad på informationen och uppmanade angriparen att samarbeta innan de engagera Singapore brottsbekämpning. Telegram-kontakten nekade dock angripa Karps plånbok.

Akta dig för ruttna fröfraser

Bortsett från hacket på Karp, var MetaMask-plånböcker för vissa DeFi-användare utnyttjas av hackare under den senaste månaden.

MetaMask-teamet är medvetet om situationen och uppgav att det tror att användare blir offer för så kallade ruttna fröfraser. Den här typen av attack beskrivs som att den uppstår när skadliga webbplatser härmar webbplatser som användare försöker installera MetaMask-tillägget från. I grund och botten imiterar de skadliga webbplatserna falska ombordstigningsprocesser för användarna. När en användare utför en säkerhetskopia av deras fröfras kan bedragaren få användarens fröfras – vilket ger dem fullständig tillgång till användarens medel.

MetaMask-teamet upprepade att det aldrig ber om fröfraser eller är värd för webbplatser som tillhandahåller fröfraser till användare. Dessutom noterade företaget att användare kan vara mer benägna att komprometteras om de installerade en kryptoplånbok via en sökmotorannons, i motsats till direkt via metamask.io.

OKEx Insights presenterar marknadsanalyser, djupgående funktioner, originalforskning & samlade nyheter från kryptopersonal.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me