Основатель DeFi-проекта взаимного страхования Nexus Mutual Хью Карп, потерявший более $8 млн в результате взлома, подробно описал детали происшествия и дал рекомендации пользователям. A post-mortem and status update on the NXM hack from last week. Thanks to everyone for their messages of support, and specifically to those that have been helping out our investigations.https://t.co/cCFsoP9WTD — Hugh Karp 🐢 (@HughKarp) December 21, 2020 Карп использовал аппаратный кошелек Ledger, подключенный к приложению Nexus Mutual через расширение MetaMask на компьютере с операционной системой Windows. По его словам, 11 декабря во время написания электронного письма экран отключился на две-три секунды. «Все вернулось в норму, и я просто предположил, что произошло что-то странное, и продолжил», — отметил CEO проекта. Через час злоумышленник подменил MetaMask вредоносной версией. 14 декабря основатель Nexus Mutual решил получить награду за майнинг — расширение отобразило стандартное всплывающее сообщение с запросом. Карп не проверил адрес и подтвердил транзакцию. Подмену он обнаружил только после обращения к обозревателю блокчейна Etherscan. «Эта атака показала, что необходимо проверять все транзакции, независимо от их величины», — заявил Карп. По его мнению, хакер подготовил транзакцию заранее, поскольку похитил 370 000 в нативных токенах NXM (около $8,22 млн на тот момент), а не все доступные активы. Приватные ключи в кошельке Ledger затронуты не были. CEO Nexus Mutual назвал кошелек MetaMask «очевидной целью» для многих злоумышленников. Он рекомендовал сообществу использовать отдельные устройства для подписания транзакций и разбивать активы по разным хранилищам. Также Карп обратился к организатору атаки с предложением направить свои навыки в правильное русло и присоединиться к «белым хакерам». Напомним, 16 декабря злоумышленник потребовал от основателя Nexus Mutual выкуп в размере 4500 ETH. Подписывайтесь на новости ForkLog в Telegram: ForkLog FEED — вся лента новостей, ForkLog — самые важные новости и опросы.