ETA:保險項目Nexus Mutual創始人被盜830萬美元分析： 黑客絕不會因為你是誰而繞道_TAM

北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中。

CertiK安全驗證團隊迅速展開調查分析，認為該次交易是針對HughKarp賬戶的黑客攻擊。

順便給大家計算了一下

37萬NXM=833萬美金

事件經過

整個攻擊流程如下：

攻擊者賬戶地址為：0x09923e35f19687a524bbca7d42b92b6748534f25

DeFi保險項目Nexus Mutual V2版已上線以太坊主網:金色財經報道，據官方推特消息，DeFi保險項目Nexus Mutual宣布其V2版本已上線以太坊主網。該協議已轉變為風險管理層，專家可以在其中建立業務，包括：創立資本、啟動質押池、管理和定價風險、開發新產品等。V2旨在實現與原生DeFi和第三方用戶界面的無縫集成和產品覆蓋。[2023/3/17 13:09:15]

部分攻擊獲得代幣已經通過交易

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a在1inch.exchange進行交易。

保險項目Ins3目前承保鎖倉量（TVL）突破千萬美元:據官方消息， 截止到2月20日，Ins3原創保險，承保鎖倉量（TVL）突破千萬美元。Ins3保險作為Heco和Conflux保險賽道的首發原創項目，未來將開發更多特色保險產品，完善保險生態體系。已上線“BAG下水險”，“LendHub本金保證險”“MDEX挖礦合約保證險”等特色保險產品。

Ins3保險可以全面覆蓋區塊鏈協議和去中心化組織 （DAO），為各種加密數字資產場景提供全方位的保障服務。[2021/2/20 17:34:31]

攻擊交易地址：

Yearn將與DeFi保險項目Cover Protocol合并:11 月 28 日，yearn.finance（YFI）創始人 Andre Cronje 表示，此次合并將有利于 Yearn 和 Cover Protocol 開發人員優化、增強和擴大已經在進行的保險類工作。

Cover 將會提供更廣泛的保障范圍，并接受更多類型的抵押品；推出永續保險這種不失效的保險模式；保險服務將面向所有 DeFi 項目。

在 Cover1.1 版本中，將允許其他協議創建自己的保險范圍，這使得其他社區能夠設計出可掌控的屬于自己的保險系統；Yearn 的 lp 被默認參與 Cover 的永續保險；同時 Andre 表示，Cover 現有的代幣模型將保持不變。[2020/11/28 22:26:00]

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

動態 | “頂梁柱健康扶貧公益保險項目”利用區塊鏈技術打造公共賬簿:據新華網消息，截至2019年10月底，由中國扶貧基金會、阿里巴巴、螞蟻金服、支付寶共同發起的“頂梁柱健康扶貧公益保險項目”，已簽約湖北、云南、四川、新疆等12省份79縣，項目投入資金規模22995.04萬元，為789.15萬人次建檔立卡貧困戶中的主要勞動力提供健康保障。項目有關負責人在活動現場介紹，通過引入區塊鏈技術，打造“頂梁柱”公益保險項目“公共賬簿”，讓捐款人、公益機構、保險公司、受保人在內的項目參與方共同“記賬”和監督，任何一方都無法篡改，從而使捐贈款項、覆蓋縣域、理賠情況等信息及時準確公布。[2019/11/5]

圖一：攻擊交易細節截圖

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息，推測Hugh在日常使用Metamask時，被攻擊者修改后的插件生成了這筆巨額代幣的轉賬請求，隨后Hugh使用他的硬件錢包簽名了這筆交易。

作為一個應用，瀏覽器插件和普通網站的前端組成是相似的，它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。關于黑客是如何修改的Metamask插件的,因此CertiK團隊做出以下猜測:1.黑客在獲得了在HughKarp的個人電腦的控制權后，通過遠程桌面打開瀏覽器，直接安裝了修改過后的Metamask插件。2.黑客在HughKarp的個人電腦上找到了Metamask插件的安裝路徑,對其中代碼進行了修改,在修改完成后，將修改后的插件加載到瀏覽器中。3.黑客利用瀏覽器自帶的的命令行工具,修改瀏覽器安裝的插件。

官方披露的細節中提到了HughKarp使用的是硬件錢包,但并未說明是哪款硬件錢包。應是Trezor或者Ledger之一，因為Metamask只支持以上兩個硬件錢包。在使用硬件錢包的情況下，Metamask中的交易需要在硬件錢包中進行確認并使用存在硬件錢包中的私鑰簽名。目前上面兩款硬件錢包在硬件的確認交易時，硬件屏幕上都會顯示轉賬接受地址，以供使用者進行最終確認。此次攻擊中，黑客應該無法修改硬件屏幕中交易確認界面顯示的地址，由此推測HughKarp在硬件錢包上進行最終確認時，并未留意到交易的對象是黑客的地址。

圖二：Ledger確認交易時的屏幕顯示

來源:https://www.youtube.com/watch?v=9_rHPBQdQCw

安全建議

區塊鏈保險平臺創始人賬號被攻擊，更是說明了保險的重要性。

高密度爆發的黑客事件是一個警示。

在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

而且就算使用硬件錢包，人也不可能一輩子百分之一百不犯錯誤。

CertiK前些時間發布的系列文章精確的闡述了保險的不可或缺性。

CertiK安全驗證團隊根據此次攻擊，提出如下安全建議：

1.任何安全系統和操作環境不僅需要程序安全驗證，更加需要專業的滲透測試來對整體產品安全進行驗證。

2.為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。

Tags：HUGmetamaskTAMETAHugo Financemetamask.ioMetaMask這個軟件可靠嗎

萊特幣價格