首頁>科技>
事件分析

Nexus Mutual 是一個建立在以太坊網路的互助保險專案,該專案為智慧合約的安全風險提供保險服務,當指定的智慧合約遭到駭客攻擊時,投保的會員可以進行索賠,以保障投保人在遭受財務損失後能得到賠付。

平臺上的會員可以質押一部分 NXM(Nexus Mutual 原生代幣) 代幣成為索賠評估員,對他人提交的索賠申請進行投票

由Nexus Mutual社群成員創立、可與原生代幣1:1兌換的Wrapped NXM(WNXM)

此次安全事件受害者Hugh Karp 的個人錢包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午發生一筆37 萬 NXM的大額轉賬交易,交易Hash為:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。

隨後攻擊者將37 萬 NXM資產轉移到錢包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b

隨後攻擊者將37 萬 NXM資產轉移到錢包0x09923e35f19687a524bbca7d42b92b6748534f25(Nexus Mutual Hacker 1)

透過Nexus Mutual 官方推特得知,此次攻擊事件是一次具有針對性的攻擊,只有其創始人 Hugh Karp 的個人錢包地址受到影響,Nexus Mutual 專案或其他成員並沒有受到攻擊以及資產損失風險。

並且官方稱,Hugh Karp 使用的是硬體錢包,攻擊者獲得了對他電腦的遠端訪問許可權,並修改了錢包外掛 MetaMask,欺騙他簽署了攻擊者發起交易,將資金轉移到攻擊者自己的地址。

隨後有社群使用者質疑,為什麼Hugh Karp的電腦能被遠端控制,而且他使用的是硬體錢包,在簽署交易時需要本人操作,難道他沒有檢查此筆交易的地址及金額嗎?

1、提高網路網路安全意識,對自身使用的電腦進行自動更新以及安裝防毒軟體,保障操作環境的安全,減少被遠端控制的可能性。

2、加強對團隊人員的網路安全意識培訓,提高團隊辦公環境的安全防護。

3、定期對專案及產品進行專業的全面安全審計及滲透測試,先於駭客發現缺陷。

4、由於數字資產的匿名特性,在授權交易時保持警惕,避免簽署不明交易。

5、儲存好自身的錢包私鑰,保持良好的錢包使用習慣。

20
最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 看華為雲RDS如何輕鬆應對等保下的資料備份要求