Một kẻ tấn công không rõ danh tính đã đánh cắp 8 triệu đô la từ ví cá nhân của Hugh Karp, Giám đốc điều hành của nền tảng DeFi Nexus Mutual.
Theo tiết lộ của Nexus Mutual, số tiền này đã bị rút hết vào sáng thứ Hai theo giờ UTC do xâm phạm thiết bị cá nhân của Karp. Tin tặc đã cài đặt một phiên bản MetaMask bị chèn mã độc, lừa Karp ký một giao dịch chuyển hướng tất cả các token NXM của anh ta đến một địa chỉ do kẻ tấn công kiểm soát.
Hacker đã lấy được số tiền 370.000 NxM, trị giá 8.2 triệu đô la tại thời điểm viết bài. Tin tặc đã bắt đầu chuyển đổi token sang Ether (ETH), với tổng số dư là 354 ETH trị giá hơn 200.000 đô la.
Theo Nexus Mutual, Karp đã sử dụng một ví phần cứng. Tuy nhiên, kẻ tấn công đã phá vỡ sự bảo vệ bằng cách thay thế một giao dịch hợp pháp bằng giao dịch của chính mình. Một số ví phần cứng phải cung cấp khả năng bảo vệ chống lại những kiểu tấn công này bằng cách yêu cầu xác nhận trên chính thiết bị, nơi màn hình sẽ được bảo vệ trước hình thức giả mạo này.
Kẻ tấn công là một thành viên của Mutual, đã hoàn thành xác minh KYC 11 ngày trước. Tuy nhiên, kẻ tấn công vẫn chưa được xác định chính xác, với các cuộc điều tra vẫn đang diễn ra. Kẻ tấn công cần phải là thành viên đã được xác minh của Mutual để nhận token NXM, mặc dù một người quản lý cộng đồng của Nexus Mutual nói với Cointelegraph rằng họ đang “làm việc với giả định rằng tin tặc có thể đã thực hiện hành vi gian lận danh tính”.
Token NXM đã giảm 17% kể từ khi cuộc tấn công xảy ra, mặc dù bản thân giao thức không bị ảnh hưởng. Tuy nhiên, NXM bị đánh cắp trong vụ hack chiếm khoảng 6% tổng số token đang lưu hành, điều này có thể gây áp lực giảm giá đáng kể.
Karp sau đó đã đưa ra khoản tiền thưởng 300.000 đô la và bỏ mọi khoản phí để đổi lại việc hacker trả lại các token, nói rằng hacker sẽ gặp khó khăn trong việc chuyển đổi NXM thành các dạng tiền thanh khoản hơn.