Ein Hacker stahl 8 Mio. US-Dollar aus der privaten Wallet von Hugh Karp, dem CEO der DeFi-Plattform Nexus Mutual.
Laut einer Mitteilung von Nexus Mutual wurde das Geld am Montag durch einen Hackangriff auf Karps persönlichem Gerät gestohlen. Der Hacker konnte eine gefälschte Version von MetaMask installieren, über die Karp eine Transaktion absegnete, die alle seine NXM-Token an eine vom Angreifer kontrollierte Adresse umleitete.
Der gestohlene Betrag beläuft sich auf 370.000 NXM. Bis Redaktionsschluss waren diese etwa 8,2 Mio. US-Dollar wert. Der Hacker wandelt die Token bereits in Ether (ETH) um. Bisher sind das 354 ETH im Wert von mehr als 200.000 US-Dollar.
Laut Nexus Mutual hat Karp eine Hardware-Wallet benutzt. Der Angreifer konnte jedoch den Schutz umgehen, indem er eine legitime Transaktion durch seine eigene ersetzt hat. Einige Hardware-Wallets sollten Schutz gegen diese Art von Angriffen bieten, indem sie eine Bestätigung auf dem Gerät selbst verlangen. Das Display sollte dabei gegen diese Form der Manipulation geschützt sein.
Der Angreifer war ein Mutual-Mitglied und ist vor 11 Tagen durch die Identitätsprüfung gekommen. Der Angreifer wurde jedoch nicht vollständig identifiziert, die Ermittlungen sind noch nicht abgeschlossen. Der Angreifer musste ein verifiziertes Mutual-Mitglied sein, um NXM-Tokens zu erhalten. Ein Nexus Mutual-Manager sagte gegenüber Cointelegraph allerdings, sie “gehen davon aus, dass der Hacker Identitätsbetrug begangen haben könnte”.
Der NXM-Token ist seit dem Angriff um 17 Prozent gefallen, obwohl das Protokoll selbst nicht betroffen war. Nichtsdestotrotz wurden bei dem Hack insgesamt ca. 6 Prozent aller im Umlauf befindlichen NXM-Token gestohlen. Das könnte einen erheblichen Abwärtsdruck auf den Kurs ausüben.
Später machte Karp dem Angreifer ein Kompliment für seinen “sehr schönen Trick”. Er bot ein Kopfgeld von 300.000 US-Dollar und keinerlei rechtliche Konsequenten im Austausch für die Rückgabe der Token an. Er argumentierte, der Hacker würde es schwer haben, die NXM in liquidere Geldformen umzuwandeln.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
