No início desta semana, o fundador da seguradora DeFi Nexus Mutual foi hackeado no valor de $8 milhões em NXM
O hacker desconhecido obteve acesso ao dispositivo de Hugh Karp usando um ataque de malware e mudou sua extensão de arquivo MetaMask. A empresa perdeu 370.000 tokens NXM nativos que foram transferidos para o endereço do hacker. No momento do incidente, os tokens roubados valiam cerca de $8 milhões.
O hacker converteu os fundos roubados em NXM wrapped (WNXM) e os moveu para um endereço que termina em 2e2b.
“O invasor obteve acesso remoto ao seu computador e modificou a extensão MetaMask, induzindo-o a assinar uma transação diferente que transferiu fundos para o endereço do próprio invasor. O invasor concluiu o KYC 11 dias atrás e mudou a associação para um novo endereço na sexta-feira, 3 Dezembro”, escreveu a empresa.
Uma reviravolta bizarra de eventos
O que desde então se desdobrou só pode ser descrito como inusual. O hacker escreveu para Karp e a equipe da Nexus Mutual pedindo 4.500 tokens Ethereum (ETH). O invasor ainda ameaçou descartar os tokens WNXM no mercado de uma forma que pudesse prejudicar a posição de mercado atual do projeto se as demandas não fossem atendidas. O Ethereum solicitado equivale a quase $3 milhões.
A mensagem incorporada do invasor dizia: “Olá Hugh. Não vou mais vender WNXM até que WNXM recupere seu valor, ou você me envie 4,5k ETH. Se precisar de alguma negociação comigo, envie uma mensagem para meu endereço eth. A seguir estão seus endereços. Você é rico, Hugh.0x87B2a7559d85f4 … ”
O que isso significa para a seguradora DeFi
Com base na situação atual, as coisas não parecem boas para a seguradora DeFi. Isso ocorre porque a Uniswap é a única troca descentralizada que o hacker pode usar para evitar o congelamento. É aqui que surge o problema.
A Uniswap só tem liquidez escassa para WNXM em comparação com outras bolsas centralizadas, e despejar os tokens lá poderia fazer a moeda despencar. O invasor mal deixou espaço para negociações, com a única permissão sendo “enviar msg para meu endereço eth”.
A equipe do Nexus Mutual está colaborando com as agências de segurança pública para rastrear o hacker e parece que eles estão se aproximando do invasor. A equipe compartilhou um tweet tranquilizador ontem, depois que Karp aludiu ter obtido acesso ao IP do invasor e outros detalhes que podem ajudar a detectar o hacker.
