این پروتکل ایمن است؛ اما بنیانگذار آن، حدود 6 درصد از تمام ذخیره های توکن خود را از دست داد. یک مهاجم ناشناخته، 8 میلیون دلار از کیف پول شخصی هیو کارپ، مدیر عامل پلتفرم DeFi محور نکسوس میچوال به سرقت برد.
براساس افشاگری انجام شده توسط نکسوس میچوال، مبلغ مورد نظر، صبح دوشنبه و با حمله به دستگاه شخصی هیو کارپ، ربوده شده است. گزارش ها حاکی از آن است که هکر، موفق به نصب نسخه ای ویرایش شده از MetaMask روی دستگاه کارپ شده است. این نسخه ویرایش شده و باگ دار، کارپ را فریب می دهد تا یک تراکنش را امضا کند. تراکنشی که به وسیله آن، 8 میلیون دلار توکن NXM، از کیف پول کارپ به کیف پول مهاجم منتقل شد.
این توکن، متعلق به شرکت نکسوس ماینرالز می باشد. NXM، نماد رمزارزی است که توسط شرکت نکسوس ماینرالز و به همین نام، روانه بازار شده است. ان ایکس ام، 31.7 میلیون محدوده بازار دارد و در هنگام نوشتن این مقاله، 0.125 دلار استرالیا (0.094 دلار آمریکا) می ارزد.
این آلت کوین، مانند اکثر آلت کوین های دیگر، نوامبری صعودی را پشت سر گذاشته اما در ماه دسامبر، دچار افت شده است. پس از حمله ای که دیروز اتفاق افتاد، صف تقریبا شلوغی برای فروش آن پدید آمده که این صف، منجر به شکست و افت بیشتر قیمت این آلت کوین شده است.
هکر، درحال تبدیل توکن های NXM به اتریوم است و تا زمان نوشتن این مطلب، موفق شده است 354 اتریوم به ارزش بیش از 200 هزار دلار به دست آورد.
طبق گفته نکسوس میچوال، کارپ از کیف پول سخت افزاری استفاده می کرد. با این حال، مهاجم با جا زدن تراکنش خود با یک تراکنش قانونی، دیوار حفاظتی را دور زده است. در برخی از کیف پول های سخت افزاری، تایید تراکنش باید روی خود دستگاه انجام شود. مانیتور، تراکنش در انتظار تایید را نمایش می دهد و عامل انسانی، تراکنش را تایید می کند.
مهاجم یکی از اعضای میچوال بوده است. او اهراز هویت خود را به عنوان مشتری، 11 روز پیش به انجام رسانده است. با این حال، مهاجم به طور کامل شناسایی نشده و تحقیقات هنوز در جریان است. برای اینکه مهاجم بتواند توکن های NXM را دریافت کند، باید عضوی تایید شده در نکسوس میچوال می بود. اگرچه یکی از مدیران انجمن نکسوس میچوال، به کوین تلگراف گفته است که آنها، “در حال کار بر این فرض هستند که [هکر] می تواند جعل هویت کرده باشد.”
توکن NXM، از زمان وقوع حمله 17٪ کاهش داشته، اما پروتکل تحت تأثیر قرار نگرفته است. با این وجود، NXM های به سرقت رفته در هک، تقریباً 6٪ از کل توکن های موجود است که می تواند فشار رو به پایین مهمی بر قیمت داشته باشد.
کارپ مهاجم را برای زدن “یک ترفند بسیار خوب” تحسین کرده است. وی با استدلال اینکه هکر در تبدیل NXM به پول های رایج تر به مشکل بر خواهد خورد، 30000 دلار پاداش و پرداخت تمام هزینه ها را در ازای بازگرداندن توکن ها، پیشنهاد کرده است.
ترفندی که احتمالا پنیری در تله موش، برای گیر انداختن هکر باشد. اما شاید هم اینطور نباشد. زیرا جایزه پیشنهاد شده، بسیار واقع بینانه تر از جوایزی است که در.فیلم و سریال ها، به عنوان تله دیده ایم. هرچند می توانیم بگوییم تعیین یک جایزه واقع بینانه، ترفندی برای جلب اعتماد هکر.و کشاندن او به سوی تله موش است…
اخبار تکمیلی در این مورد را فقط از وبسایت آسیک بوتز، دنبال کنید.
بیشتر بخوانید:
5.8 میلیون دلار از اموال به سرقت رفته از کوکوین پولشویی شد
کوکوین هک شد. 150 میلوین دلار از این کریپتو صرافی غارت شد!!!