Nexus Mutual 是一個建立在以太坊網路的互助保險專案,該專案為智慧合約的安全風險提供保險服務,當指定的智慧合約遭到駭客攻擊時,投保的會員可以進行索賠,以保障投保人在遭受財務損失後能得到賠付。
平臺上的會員可以質押一部分 NXM(Nexus Mutual 原生代幣) 代幣成為索賠評估員,對他人提交的索賠申請進行投票
由Nexus Mutual社群成員創立、可與原生代幣1:1兌換的Wrapped NXM(WNXM)
此次安全事件受害者Hugh Karp 的個人錢包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午發生一筆37 萬 NXM的大額轉賬交易,交易Hash為:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。
隨後攻擊者將37 萬 NXM資產轉移到錢包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
隨後攻擊者將37 萬 NXM資產轉移到錢包0x09923e35f19687a524bbca7d42b92b6748534f25(Nexus Mutual Hacker 1)
透過Nexus Mutual 官方推特得知,此次攻擊事件是一次具有針對性的攻擊,只有其創始人 Hugh Karp 的個人錢包地址受到影響,Nexus Mutual 專案或其他成員並沒有受到攻擊以及資產損失風險。
並且官方稱,Hugh Karp 使用的是硬體錢包,攻擊者獲得了對他電腦的遠端訪問許可權,並修改了錢包外掛 MetaMask,欺騙他簽署了攻擊者發起交易,將資金轉移到攻擊者自己的地址。
隨後有社群使用者質疑,為什麼Hugh Karp的電腦能被遠端控制,而且他使用的是硬體錢包,在簽署交易時需要本人操作,難道他沒有檢查此筆交易的地址及金額嗎?
1、提高網路網路安全意識,對自身使用的電腦進行自動更新以及安裝防毒軟體,保障操作環境的安全,減少被遠端控制的可能性。
2、加強對團隊人員的網路安全意識培訓,提高團隊辦公環境的安全防護。
3、定期對專案及產品進行專業的全面安全審計及滲透測試,先於駭客發現缺陷。
4、由於數字資產的匿名特性,在授權交易時保持警惕,避免簽署不明交易。
5、儲存好自身的錢包私鑰,保持良好的錢包使用習慣。