保险「不保险」?
在官方信息以及众多社区的讨论声中,Nexus Mutual 创始人 Hugh Karp 被黑客攻击的全部过程已经被还原。 Nexus Mutual 被视为 DeFi 保险赛道头部项目,也是 2020 下半年出现的许多 DeFi 头部知名协议之一。其原生代币 NXM 曾在 7 月份达到了 21 美金的高点,半个月最高涨幅达到 6 倍。攻击发生后,NXM 一度下跌 20%。 根据官方介绍,Nexus Mutual 能够让用户为一些智能合约购买保险,以针对目前一些主流协议中智能合约漏洞产生的意外来投保(如 Compound、Aave 、Uniswap)。在该平台上,用户可对特定智能合约进行 30 天或以上的保期投保,每份保险以其原生代币 NXM 计价。 与传统的互助保险类似,Nexus Mutual 由 NXM 持有人所有。NXM 是该系统的核心资产,代表的是社区成员权益,包括了通过质押(Staking)进行风险评估、参与社区治理等。 这是一家创立于 2017 年的老品牌,是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是,Nexus Mutual 的创始人 Hugh Karp 在保险业拥有超过 15 年的经验,曾经担任 UK Life Operations 的 CFO。 然而,即便是经验丰富的他,仍然被「暗算」了。 根据官方披露细节, 攻击者通过获得 Hugh Karp 个人计算机的远程控制后,对计算机上使用的 Metamask 插件进行修改, 并误导其签署一笔交易——这笔交易最终将巨额代币转移到攻击者的账户中。 随后,37 万 NXM 代币被转移到不明账户中,价值约 833 万美金。 「黑的过程其实比较常见,就是 Trick(欺骗) Karp 去签了一个看似正常的交易,但是实际的交易是把币发给了自己」,Primitive Ventures 创始合伙人、Coindesk 顾问委员会委员万卉Dovey 公开对这次事件作出分析。 「因为 Karp 手上肯定没有大量的 wNXM ,而是有大量的 NXM,所以必须要在内盘内完成『钓鱼』的工作。然后钓鱼完成后,NXM 本身的价格只要跌到了 MCR 100% 的时候,黑客必然知道无法靠 Bonding curve 出货,所以非常老练的直接把拿到的 NXM wrap 掉,去外部砸盘」。 (注:wNXM 指 wrapped NXM,即 NXM 本币的 ERC20 版本。两者关系在于:只有 nxm 的持有人可以 1-1 映射把 NXM 转换成为 wNXM。) 来自社区的「比特币 LA 教授」更加简单的描述了黑客目前的行为:「黑客盗走的 37 万个币,已经砸了 20多万个了吧,他将 NXM 换成 WNXM 砸盘,他全部换掉了,又充到其他 CEX、DEX,各种卖。」 这是一场黑客精心策划过的骗局,万卉在对于这次事件总结道:「黑掉 Nexus Mutual 的黑客不仅拿到了 Huge Karp 的电脑的远程控制,为了收割 Karp 手上NXM,还去做了 Nexus Mutual 的 KYC,(这是)已经精心准备了很久,可见有 KYC 也没啥用」。 痛定思痛,万卉也再次为 DeFi 领域玩家提了个醒:郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
