forklog.com
Злоумышленник, взломавший личный кошелек основателя DeFi-протокола Nexus Mutual Хью Карпа, потребовал 4500 ETH (~$2,6 млн на момент написания). Комментарий хакер оставил с помощью транзакции.
Он заявил, что не будет продавать токены NXM до восстановления курса или пока Карп не переведет выкуп. Хакер добавил к сообщению три адреса, на которых хранятся более $10 млн.
«Ты богач, Хью», — написал неизвестный.
Скриншот транзакции с сервиса Etherscan.
Карп отреагировал на требование злоумышленника в своем Twitter. По его словам, один из адресов принадлежит Nexus Foundation, а у него нет такого количества криптовалюты.
0xFC6.. is the Nexus Foundation address, it’s not mine.
I don’t have that much ETH https://t.co/4isS3aKBd9
— Hugh Karp 🐢 (@HughKarp) December 16, 2020
Команда Nexus Mutual заявила, что идентифицировала пользователя из Сингапура, который недавно прошел KYC-процедуру и взаимодействовал с кошельком злоумышленника.
Now the funny part is that 0x832 has a real KYC. Singapore resident, with Singaporean phone number, a real email address that dates back many years ago, and Singaporean residential IP address. pic.twitter.com/6aPUrJxusQ
— Nexus Mutual 🐢 (@NexusMutual) December 15, 2020
Ранее представители проекта пояснили, что хакер установил на личный компьютер Карпа скомпрометированную версию приложения MetaMask, которая обманом заставила его подтвердить транзакцию.
Добычей злоумышленника стали 370 000 NXM (около $8,22 млн на момент написания). По данным Nexus Mutual, сам протокол и средства пользователей не пострадали.
14 декабря курс токена WNXM упал с $19,15 до $16,57. На момент написания монета торгуется на отметке в $16,18.
Данные: CoinGecko.
Карп посчитал, что такой объем NXM будет проблематично обналичить. Он предложил злоумышленнику награду в $300 000, назвав взлом «очень хорошим трюком».
Напомним, для вывода 137 BTC на два адреса хакер задействовал протокол токенизированных биткоинов renBTC.