Um invasor desconhecido roubou US$8 milhões da carteira pessoal de Hugh Karp, CEO da plataforma de cobertura Nexus Mutual da DeFi.
De acordo com uma divulgação da Nexus Mutual, os fundos foram drenados na manhã de segunda-feira UTC pelo comprometimento do dispositivo pessoal de Karp. O hacker conseguiu instalar uma versão comprometida do MetaMask que induziu Karp a assinar uma transação que redirecionava todos os seus tokens NXM para um endereço controlado pelo invasor.
O saque chega a 370.000 NXM, no valor de US$8,2 milhões até o momento. O hacker já começou a converter os tokens em Ether (ETH), com um saldo total de 354 ETH no valor de mais de US$200.000.
De acordo com o Nexus Mutual, Karp estava usando uma carteira de hardware. No entanto, o invasor burlou a proteção substituindo uma transação legítima pela sua. Algumas carteiras de hardware devem fornecer proteção contra esses tipos de ataque, exigindo uma confirmação no próprio dispositivo, onde a tela deve ser protegida contra essa forma de adulteração. No entanto, os detalhes exatos do ataque ainda não são claros, e a Nexus Mutual não retornou imediatamente um pedido de comentário.
O invasor era membro da Mutual, tendo passado na verificação "Conheça seu cliente" 11 dias atrás. O invasor não foi totalmente identificado, porém, com as investigações ainda pendentes. De acordo com a Nexus Mutual, este foi um ataque direcionado a Karp.
O token NXM caiu 17% desde que o ataque ocorreu, embora o protocolo em si não tenha sido afetado. No entanto, o NXM roubado no hack equivale a aproximadamente 6% de todos os tokens em circulação, o que poderia representar uma pressão significativa para a redução do preço.
Posteriormente, Karp elogiou o atacante por realizar um "truque muito bom". Ele ofereceu uma recompensa de US$300.000 em troca da devolução dos tokens, argumentando que o hacker teria problemas para converter o NXM em formas mais líquidas de dinheiro.
Leia mais: