DeFi đạt mức cao nhất mọi thời đại, Giám đốc điều hành Nexus Mutual trở thành nạn nhân trong cuộc tấn công MetaMask

OKEx Insights ‘DeFi Digest là cuộc kiểm tra hàng tuần về ngành tài chính phi tập trung.

Hình ảnh DeFi Digest

Ảnh chụp thị trường DeFi

Đó là một tuần lịch sử đối với BTC – và nói cách khác là tài chính phi tập trung. Tiền điện tử hàng đầu thị trường đã tăng vọt vượt qua mức cao nhất mọi thời đại trước đó và chỉ vào cuối tuần này đã đạt mức hơn 24.000 đô la trên các sàn giao dịch tiền điện tử toàn cầu. Sự gia tăng này cũng dẫn đến mức cao nhất mọi thời đại cho tổng giá trị bị khóa trên thị trường DeFi, hiện gần bằng 17 tỷ đô la.

Tổng khối lượng vay trong lĩnh vực cho vay DeFi đã tăng 8% trong tuần này do Compound duy trì vị thế thống lĩnh thị trường trong lĩnh vực này với 55% thị phần. Trong khi đó, khối lượng giao dịch trung bình hàng tuần của các sàn giao dịch phi tập trung tăng 3% – với sự thống trị của Uniswap giảm xuống 36%.

Trong lĩnh vực canh tác năng suất, Curve vẫn là nhóm có thanh khoản lớn nhất với tổng giá trị 0,73 tỷ đô la bị khóa, tính đến thời điểm viết bài. SushiSwap đứng thứ hai với tổng giá trị khóa là 0,69 tỷ USD.

Tổng giá trị bị khóa trong DeFi đạt mức cao nhất mọi thời đại là hơn $ 16 tỷ. Nguồn: DeFi Pulse và DeBank

Cộng đồng tiền điện tử vẫn chủ yếu lạc quan về tài chính phi tập trung, sau khi ra mắt Ethereum 2.0.

Việc đặt cược vào nâng cấp giao thức Ethereum cũng đã nhận được sự thúc đẩy dưới hình thức đặt cược ETH 2.0 bằng một cú nhấp chuột trên OKEx, hiện đã có sẵn cho người dùng. Ngoài ra, việc ra mắt cổng chuỗi chéo OKEx vào tuần này sẽ cho phép người dùng chuyển tài sản tiền điện tử qua nhiều chuỗi khối.

Thủ thuật MetaMask

Tin tức lớn nhất trong thế giới DeFi tuần này là Hugh Karp, Giám đốc điều hành của nền tảng bảo hiểm DeFi Nexus Mutual, đã mất 8 triệu đô la từ ví MetaMask cá nhân của mình sau khi nó bị xâm phạm.

Theo tiết lộ của Nexus Mutual, kẻ tấn công là một thành viên của nền tảng thông qua quy trình biết khách hàng của mình vào ngày 3 tháng 12. NXM, mã thông báo gốc của Nexus Mutual, chỉ có thể là chuyển nhượng giữa các thành viên của giao thức. Để che giấu danh tính thực sự của họ, kẻ tấn công chuyển đổi tư cách thành viên của họ đối với địa chỉ được sử dụng để tấn công ví của Karp vào ngày 11 tháng 12. Địa chỉ tấn công sau đó được sử dụng để nhận các mã thông báo của Karp.

Kẻ tấn công sau đó đã có được quyền truy cập từ xa vào máy tính của Karp và sửa đổi tiện ích mở rộng ví MetaMask. Điều này đã lừa Karp ký một Giao dịch điều đó đã chuyển hướng 370.000 mã thông báo NXM của anh ấy – trị giá khoảng 8 triệu đô la – đến địa chỉ của kẻ tấn công với một thẻ tên công khai "Nexus Mutual Hacker 1."

Sau đó, kẻ tấn công bắt đầu chuyển đổi các mã thông báo NXM bị đánh cắp thành các loại tiền điện tử khác. Đầu tiên, họ chuyển đổi Mã thông báo NXM thành mã thông báo wNXM, sau đó chuyển đổi một phần trong số đó chuyển thành ETH thông qua các sàn giao dịch phi tập trung 1inch.exchange và Uniswap. Một phần nhỏ mã thông báo wNXM đã được chuyển đổi thành BNT trên Bancor.

Đầu tiên kẻ tấn công đã chuyển đổi mã thông báo NXM bị đánh cắp thành mã thông báo WNXM. Nguồn: Etherscan

Sau lần giặt đầu tiên, "Nexus Mutual Hacker 1" địa chỉ nhận RENBTC từ một loạt các giao dịch được gửi bởi hai địa chỉ ví. RENBTC đó sau đó đã được chuyển từ tin tặc sang địa chỉ khác.

Kẻ tấn công đã nhận RENBTC và chuyển nó đến một địa chỉ ví khác. Nguồn: Etherscan

Các "Nexus Mutual Hacker 1" địa chỉ có một thăng bằng của 0 Ether tính đến thời điểm báo chí.

Nexus Mutual có thể thực hiện hành động pháp lý

Các mã thông báo NXM bị đánh cắp chiếm 6% tổng nguồn cung NXM và giá của NXM ban đầu đã giảm ngay sau cuộc tấn công. Trong khi Karp đầu tiên được khen ngợi kẻ tấn công đã thực hiện một "mẹo rất hay," sau đó anh ta yêu cầu họ trả lại NXM đầy đủ, và anh ta sẽ cấp 300 nghìn đô la tiền thưởng để đổi lại. 

Trong khi kẻ tấn công không trả lời trực tiếp đề nghị tiền thưởng của Karp, họ yêu cầu cho 4.500 ETH từ Karp – người, tại thời điểm viết bài này, đã không phản hồi. Nhóm Nexus Mutual đã nhắc lại rằng vụ hack là một cuộc tấn công cá nhân và tiền và bảo mật của giao thức Nexus Mutual không bị ảnh hưởng.

Nhóm Nexus Mutual sau đó đã phát hiện ra rằng một trong những địa chỉ bị nghi ngờ là đã bị kẻ tấn công sử dụng thuộc về cho một cư dân Singapore có số điện thoại đã đăng ký, địa chỉ email và địa chỉ IP khu dân cư.

Đội khởi xướng một cuộc trò chuyện Telegram dựa trên thông tin và thúc giục kẻ tấn công hợp tác trước khi họ liên quan Thực thi pháp luật Singapore. Tuy nhiên, người liên hệ Telegram phủ nhận việc tấn công ví của Karp.

Cẩn thận với các cuộc tấn công cụm từ hạt giống thối

Ngoài vụ hack trên Karp, ví MetaMask đối với một số người dùng DeFi đã khai thác bởi tin tặc trong tháng qua.

Nhóm MetaMask nhận thức được tình hình và tuyên bố rằng tin tưởng rằng người dùng đang trở thành nạn nhân của cái gọi là các cuộc tấn công bằng cụm từ hạt giống thối rữa. Loại tấn công này được mô tả là xảy ra khi các trang web độc hại bắt chước các trang web mà người dùng đang cố gắng cài đặt tiện ích mở rộng MetaMask. Về bản chất, các trang web độc hại bắt chước các quy trình giới thiệu giả mạo cho người dùng. Khi người dùng thực hiện sao lưu cụm từ hạt giống của họ, kẻ lừa đảo có thể lấy được cụm từ hạt giống của người dùng – cung cấp cho họ quyền truy cập đầy đủ vào tiền của người dùng.

Nhóm MetaMask nhắc lại rằng họ không bao giờ yêu cầu các cụm từ hạt giống cũng như lưu trữ các trang web cung cấp các cụm từ hạt giống cho người dùng. Ngoài ra, công ty lưu ý, người dùng có nhiều khả năng bị xâm phạm hơn nếu họ cài đặt ví tiền điện tử thông qua quảng cáo trên công cụ tìm kiếm, trái ngược với trực tiếp qua metamask.io.

OKEx Insights trình bày các phân tích thị trường, các tính năng chuyên sâu, nghiên cứu ban đầu & tin tức được tuyển chọn từ các chuyên gia tiền điện tử.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map