快訊｜DeFi 保險平臺 Nexus Mutual 創辦人地址遭攻擊

DeFi 保險平臺 Nexus Mutual 表示於今晚 (14日) 19:13 於推特表示，創辦人 Hugh Karp 的私人地址遭攻擊，並被 Nexus Mutual 的一名用戶提光資產。公告表示，只有 Hugh Karp 的地址受損。

據公告：「初步調查，有人鎖定 Hugh Karp 攻擊，Hugh Karp 當時在用硬體錢包。攻擊者透過遠端控制其電腦，並掌控其 MetaMask，誘導他將資產轉入攻擊者的地址。」

該攻擊者已在 11 天前完成 Nexus Mutual 的 KYC，並將在上週五將會員籍轉進新的地址。Nexus Mutual 表示，沒有資金受害，池中的資金與系統都是安全的。目前調查還在進行中。

公告表示，歡迎協助阻止資金的外流：https://etherscan.io/address/0x09923e35f19687a524bbca7d42b92b6748534f25#tokentxns

有一些資金已經在去中心化交易所 1 Inch 交易出去了。

Hugh Karp 自己則警告攻擊者，別想將 NXM 轉出，你會遇到麻煩的。此外，他表示如果駭客願意還錢，將會放棄所有調查，並且給予獎勵三十萬美元。

To the attacker. Very nice trick, definitely next level stuff.

You'll have trouble cashing out that much NXM.

If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.

— Hugh Karp 🐢 (@HughKarp) December 14, 2020

日前，Nexus Mutual 才將自己的平台加入另一個保險平臺 Cover Protocol。不過，由於資金的損失並非平台本身，有可能無法求償。

🚨New contract alert!🚨

☂Members can now stake on @CoverProtocol to enable cover purchases.

Audit: https://t.co/6gSMjlHKea

GitHub: https://t.co/Z3NjObDDwN pic.twitter.com/p889BFi03v

— Nexus Mutual (@NexusMutual) December 11, 2020

12 月 15 日更新：

Nexus Mutual 稍早更新遭駭資訊，表示掌握部分可疑地址，以及部分地址KYC 資料(顯示該身份來自新加坡)。同時曾成功聯繫到可疑人士，對方一度更改 Telegram 名稱與刪除對話。Nexus Mutual 表示，他們將持續挖掘更多資訊，並呼籲駭客出面對話。

Hello, there! As promised, an update on yesterday's attack on @HughKarp

We’re still investigating the recent events and have barely scratched the surface.

Here’s an interesting address to watch:https://t.co/k8xITO0kbT.

— Nexus Mutual (@NexusMutual) December 15, 2020