Hacker fordert ETH von Nexus Mutual, nachdem er NXM gestohlen hat

Hacker fordert ETH von Nexus Mutual, nachdem er NXM gestohlen hat

By Onose Enaholo - Min. gelesen
Aktualisiert 26 January 2023
Ein Bild eines Hackers, der auf mehreren Bildschirmen arbeitet

Anfang dieser Woche wurde der Gründer des DeFi-Versicherers Nexus Mutual mit einem Schaden in Höhe von 8 Millionen US-Dollar in NXM gehackt

Der unbekannte Hacker hat mithilfe eines Malware-Angriffs Zugriff auf das Gerät von Hugh Karp erhalten und die Dateierweiterung MetaMask geändert. Das Unternehmen verlor 370.000 native NXM-Token, die an die Adresse des Hackers übertragen wurden. Zum Zeitpunkt des Vorfalls hatten die gestohlenen Token einen Wert von fast 8 Millionen US-Dollar.

Der Hacker wandelte die gestohlenen Gelder in wrapped NXM (WNXM) um und verschob sie an eine Adresse, die auf 2e2b endet.

„Der Angreifer hat Fernzugriff auf seinen Computer erhalten und die MetaMask-Erweiterung geändert. Dadurch wurde er dazu verleitet, eine andere Transaktion zu unterzeichnen, bei der Geld an die eigene Adresse des Angreifers überwiesen wurde. Der Angreifer hat KYC vor 11 Tagen abgeschlossen und am Freitag, den 03. Dezember, die Mitgliedschaft auf eine neue Adresse umgestellt“, wie das Unternehmen schrieb.

Eine bizarre Wendung der Ereignisse

Was sich seitdem abspielte, kann nur als Outré bezeichnet werden. Der Hacker schrieb an Karp und das Nexus Mutual-Team und bat um 4.500 Ethereum-Token (ETH). Der Angreifer drohte ferner, die WNXM-Token so auf den Markt zu bringen, dass die aktuelle Marktposition des Projekts beeinträchtigt würde, wenn die Anforderungen nicht erfüllt würden. Die angeforderten Ethereum haben einen Gegenwert von fast 3 Millionen US-Dollar.

Die eingebettete Nachricht des Angreifers lautete: „Hallo Hugh. Ich werde WNXM nicht mehr verkaufen, bis WNXM seinen Wert wiedererlangt oder Sie mir 4.500 ETH senden. Wenn Sie mit mir verhandeln müssen, senden Sie eine Nachricht an meine eth-Adresse. Nachfolgend finden Sie Ihre Adressen. Du bist reich, Hugh.0x87B2a7559d85f4 …“

Was dies für den DeFi-Versicherer bedeutet

Aus heutiger Sicht sieht es für den DeFi-Versicherer nicht gut aus. Dies liegt daran, dass Uniswap die einzige dezentrale Börse ist, die der Hacker verwenden kann, um ein Einfrieren zu vermeiden. Hier tritt das Problem auf.

Uniswap verfügt im Vergleich zu anderen zentralisierten Börsen nur über eine geringe Liquidität für WNXM. Das Ablegen der Token könnte die Token abstürzen lassen. Der Angreifer ließ kaum Raum für Verhandlungen, wobei das einzige Zugeständnis darin bestand, „eine Nachricht an meine eth-Adresse senden“.

Das Nexus Mutual-Team arbeitet mit Strafverfolgungsbehörden zusammen, um den Hacker aufzuspüren. Es scheint, dass sie sich dem Angreifer nähern. Das Team teilte gestern einen beruhigenden Tweet, nachdem Karp angedeutet hatte, Zugriff auf die IP des Angreifers und andere Details erhalten zu haben. diese könnten helfen, den Hacker dingfest zu machen.