Bir bilgisayar korsanı, DeFi protokolü olan Nexus Mutual CEO’su Hugh Karp tarafından kullanılan MetaMask cüzdanını uzaktan değiştirdi. Hacker CEO’nun fonlarını kendi cüzdanına göndermek için bir süreç gerçekleştirdi. Nexus Mutual, kullanıcıları akıllı mukavelenin güvenlik açıklarından koruyan, kripto paralara mahsus bir sigorta eseridir. Platformun mahallî token’ı NXM, sadece Nexus Mutual üzerinden satın alınabilmektedir.
Bilgisayar korsanı, Karp’ın 370.000 NXM’sini yani yaklaşık 8 milyon dolarını ele geçirdi. Bilgisayar korsanı, değiştirilmiş bir Metamask ve donanım cüzdanı kombinasyonunu kullanarak Karp’ı kandırıp kendi adresine fon aktaran farklı bir süreci imzalatmış oldu. Hack, Nexus Mutual tarafından Twitter hesabı aracılığıyla “Hugh’ya hedeflenen ferdî saldırı” olarak tanımlandı.
Karp, saldırıyı “çok güzel bir numara” ve “sonraki aşama” olarak nitelendirdi. Ayrıyeten bilgisayar korsanının bu kadar büyük ölçüde NXM’yi nakde çevirmekte zorlanacağını söyledi ve “NXM’yi tam olarak iade ederseniz, tüm soruşturmaları iptal edeceğiz ve size 300.000 dolar ödül vereceğim” dedi.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Saldırı, bu sabah gerçekleşti ve sadece Karp’ın kendi adresini etkiledi. Nexus grubu o vakitten beri “Nexus Mutual yahut rastgele bir üye için bir risk olmadığını” açıkladı. Bilgisayar korsanı hakkında kimi bilgiler zati biliniyor. Nexus Mutual’a nazaran, bilgisayar korsanı KYC’yi 11 gün evvel tamamladı ve akabinde 3 Aralık Cuma günü üyeliğini yeni bir adrese geçirdi.
Soruşturma devam ediyor. Nexus’taki grup, fonların hareketini durdurmak için alenen bir yardım talebinde bulundu.