Hugh Karp, director del proyecto DeFi Nexus Mutual, fue víctima de un hackeo en le que le fueron robados más de USD $ 8 millones en tokens nativos del plataforma.
***
Un atacante desconocido robó USD $ 8 millones de la billetera personal de Hugh Karp, el director ejecutivo de la plataforma de cobertura DeFi Nexus Mutual.
Según una divulgación de Nexus Mutual, los fondos se agotaron hoy por la mañana al comprometer el dispositivo personal de Karp. Según los informes, el pirata informático logró instalar una versión comprometida de MetaMask que engañó a Karp para que firmara una transacción que redirigió todos sus tokens NXM a una dirección controlada por el atacante.
El botín asciende a 370.000 NXM, por un valor de USD $ 8,2 millones para el momento de redacción. El hacker ya comenzó a convertir los tokens a Ether (ETH), con un saldo total de 354 ETH por valor de más de USD $ 200,000.
Según Nexus Mutual, Karp estaba usando una billetera de hardware. Sin embargo, el atacante eludió la protección reemplazando una transacción legítima con la suya propia. Algunas carteras de hardware deben brindar protección contra este tipo de ataques al requerir una confirmación en el dispositivo mismo, donde la pantalla debe estar protegida contra esta forma de manipulación.
El atacante era miembro de Mutual y había pasado la verificación de “conozca a su cliente” hace 11 días. Sin embargo, el atacante no fue identificado completamente y las investigaciones aún están pendientes.
El atacante necesitaba ser un miembro verificado de Mutual para recibir tokens NXM, aunque un administrador de la comunidad de Nexus Mutual dijo que están “trabajando en la suposición de que [el hacker] podría haber cometido fraude de identidad“.
No hay clientes en riesgo por hackeo a CEO de Nexus Mutual
Nexus Mutual aclaró poco después que este accidente solo involucraba a Karp y no al proyecto o sus miembros.
“Solo la dirección de Hugh se vio afectada en este ataque dirigido y no hay ningún riesgo posterior para Nexus Mutual ni para ningún miembro […] La reserva de fondos y todos los sistemas están a salvo. Nuestra investigación está en curso para identificar al atacante y su modus operandi”.
El token NXM cayó un 17% desde que ocurrió el ataque, aunque el protocolo en sí no se vio afectado. No obstante, el NXM robado en el hack representa aproximadamente el 6% de todos los tokens en circulación, lo que podría representar una presión significativa a la baja sobre el precio.
Karp ofreció una recompensa de USD $ 300.000 y dijo que eliminaría todos los cargos a cambio de devolver los tokens, argumentando que el hacker tendría problemas para convertir el NXM en formas de dinero más líquidas.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
“Al atacante. Muy buen truco, definitivamente cosas del siguiente nivel. Tendrá problemas para cobrar tanto NXM. Si devuelve el NXM en su totalidad, abandonaremos todas las investigaciones y le otorgaré una recompensa de $ 300k“, escribió Karp en su cuenta de Twitter.
Lecturas recomendadas
- Ataque a protocolo DeFi Origin resultó en el robo de casi USD $7 millones en tokens
- Hackers movilizan fondos robados a KuCoin a la plataforma DeFi Uniswap
Fuentes: Beincrypto, Cointelegraph
Versión de Andrés Martínez /DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.