Nexus Mutual 是一個建立在以太坊網路的互助保險專案，該專案為智慧合約的安全風險提供保險服務，當指定的智慧合約遭到駭客攻擊時，投保的會員可以進行索賠，以保障投保人在遭受財務損失後能得到賠付。

平臺上的會員可以質押一部分 NXM（Nexus Mutual 原生代幣） 代幣成為索賠評估員，對他人提交的索賠申請進行投票

由Nexus Mutual社群成員創立、可與原生代幣1:1兌換的Wrapped NXM（WNXM）

此次安全事件受害者Hugh Karp 的個人錢包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45，在2020年12月14日下午發生一筆37 萬 NXM的大額轉賬交易，交易Hash為：0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。

隨後攻擊者將37 萬 NXM資產轉移到錢包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b

隨後攻擊者將37 萬 NXM資產轉移到錢包0x09923e35f19687a524bbca7d42b92b6748534f25（Nexus Mutual Hacker 1）

透過Nexus Mutual 官方推特得知，此次攻擊事件是一次具有針對性的攻擊，只有其創始人 Hugh Karp 的個人錢包地址受到影響，Nexus Mutual 專案或其他成員並沒有受到攻擊以及資產損失風險。

並且官方稱，Hugh Karp 使用的是硬體錢包，攻擊者獲得了對他電腦的遠端訪問許可權，並修改了錢包外掛 MetaMask，欺騙他簽署了攻擊者發起交易，將資金轉移到攻擊者自己的地址。

隨後有社群使用者質疑，為什麼Hugh Karp的電腦能被遠端控制，而且他使用的是硬體錢包，在簽署交易時需要本人操作，難道他沒有檢查此筆交易的地址及金額嗎？

1、提高網路網路安全意識，對自身使用的電腦進行自動更新以及安裝防毒軟體，保障操作環境的安全，減少被遠端控制的可能性。

2、加強對團隊人員的網路安全意識培訓，提高團隊辦公環境的安全防護。

3、定期對專案及產品進行專業的全面安全審計及滲透測試，先於駭客發現缺陷。

4、由於數字資產的匿名特性，在授權交易時保持警惕，避免簽署不明交易。

5、儲存好自身的錢包私鑰，保持良好的錢包使用習慣。