DeFi资产保险的悲剧:连保险人也遭盗

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

本文来自彩云区块链。

分享一个笑话,某保险公司老板的保险箱在某一天被小偷光临了,小偷偷走了保险箱里所有的钱,然后还留下了自己的照片。

很多人可能认为这只存在故事中,但是今天却在现实生活中上演了。

12月14日,DEFI保险协议NexusMutual在推特发文,它的创始人HughKarp个人地址被一位平台用户攻击,被盗37万NXM,损失超过800万美元,不得不说,故事确实来源于生活。

NexusMutual是一个DEFI的保险协议,主要用于保障因智能合约代码漏洞而导致的问题,防止因这些漏洞被黑客攻击而导致的损失。在DEFI中做保险的项目目前比较知名的只有NexusMutual和Opyn这两个项目,因此可以看出NexusMutual在DEFI细分领域还是非常具有优势的。

根据相关资料的数据,NexusMutual应用于多个DEFI协议的智能合约保障,可以看出来它的业务还是有一定的市场需求的。

来源:HOWTODEFI

官方表示这是一次具有针对性的攻击,只有创始人的地址收到影响,NexusMutual或其他成员没有后续风险。主要细节为其创始人Karp使用硬件钱包,攻击者控制了他的电脑,然后修改了钱包插件MetaMask,欺骗他签署了交易,将资金转移到攻击者自己的地址。

不过因为NexusMutual要求客户需要进行KYC注册之后才能使用,因此这位攻击者在11天前完成了KYC,然后换了一个新地址,而目前并不知道这个KYC资料的真假,当然如果这个KYC资料是假的,那么对Karp来说可能会成为一个损失。

即使黑客的KYC资料是真的,那么这对于NexusMutual的声誉来说也是致命的,在自己最熟悉的领域被攻击,可以说这是黑客最大的挑衅和打脸,这对于一个做DEFI保险的项目方来说,是最大的问题,也同时让大众对其技术能力产生怀疑。

在黑客盗币之后,必然下一步是将NXM转换为wNXM,然后在各个交易平台砸盘套现,这个时候,其实KYC基本上也就失去了作用,因此对于持有wNXM的用户来说,这里需要注意币价风险,现在持有wNXM杠杆代币的用户更应该注意风险。

对于看热闹的用户来说,这里需要注意的是,以前我们都知道黑客是广撒网的方式来进行数字资产的盗窃,比如黑掉某个平台,然后找密码或者保护能力弱的用户账户,或者大规模攻击普通用户电脑,安装病毒,然后守株待兔,但是这几年来,针对指定用户的攻击也开始增多,这对于大额资产的用户来说,不得不防。

针对指定用户的攻击其实一般来说,是比较麻烦和复杂的,而且难度也非常高,因此以往这类事件基本上都是熟人作案,但是有时候也有被特殊针对的情况发生。这类事件都是设置有专门的流程,我们可以将这类事件分为以下几个步骤:

1、收集目标用户的信息

2、以某些事情为由和目标用户联系互动

3、发送病毒,控制目标用户的设备

4、钓鱼上钩

比如在币圈流传的某大型交易所被黑客攻击事件就是一个典型,黑客以使用问题和客服沟通交流,然后发送了一个带病毒的文件,结果客服直接打开,然后中毒,最后导致交易所系统被攻破。其实这次的NexusMutual,其实也可能是类似的套路或流程。

这里我们主要关注的是第二和第三步骤,也就是别人和你沟通互动,然后给你发送文件,这里一般迷惑性比较大,不管是中国人还是外国人,有时候沟通的时候也是逐渐了解对方的一个过程,这样就会让人降低警惕性,然后产生系统漏洞,这时候最容易被欺骗或者攻击,导致悲剧的发生。

在现实生活中,不仅仅是上面的例子,比如熟人之间的借钱不还就是大部分人都会经历的事件,也是这几年来社会中不断讨论的话题,在币圈中这类事情还很多,在链节点论坛中经常可以看到类似的案例,某用户自称自己是学生,然后炒币遭遇94,在论坛求助大佬给自己打钱,或者某人以协助他人为由,骗取小白私钥,最后自己将币转走,这多多少少掺杂了个人之间的怜悯或者信任感,最后的酸甜苦辣可能也只有当事人知道。

从这一方面来说,漏洞最多的其实不是程序,不是计算机,也不是网络,而是人。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/8642.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月07日
下一篇 2023年07月07日

相关推荐

  • 比特币中国如何充值,中国用户如何给BTC

    一、如何在比特币中国交易平台上开通数字货币数字人民币开户方法有两个:1、通过银行账户申请开通:用户需要进行身份认证,用户所属银行的用户访问系统将开通的申请信息,发送到系统,验证通过后会为用户创建数字人民币钱包,并为其分配证书,并反馈带有发钞行数字签名的登记

    2024-12-13 17:30:02
    24 0
  • 如何注册btc-e code,中国用户如何给BTC

    一、中国用户如何给BTC***e充值虚拟货币交易所BTC-E是国外的组织,中国用户要充值,需要复杂的流程。有3种充值方法,具体如下:1、OKpay方式充值充值没什么手续费了,它只吃了点汇率,相对于今天人民银行6.05的率汇,相当于2.982%的手续费。BTC-E这边还得收一点手续费:Egopa

    2024-11-02 14:00:01
    64 0
  • 欧意交易所app官方下载安拆新版本

    本文目次导读:欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所欧意交易所是一家出名的数字货币交易平台,努力于为用户供给平安、便利的交易体验。做为一家领先的数字资产交易平台,欧意

    2024-06-01 04:30:08
    763 0
  • okx欧意官网下载app

    本文目次导读:OKX欧意官网下载APP,畅享便利交易体验OKX欧意官网下载APP便利交易体验OKX欧意官网下载APP,畅享便利交易体验OKX欧意OKX欧意是全球领先的数字资产交易平台之一,努力于为用户供给平安、不变、高效的数字资产交易办事。

    2024-06-01 04:30:08
    534 0
  • okx交易所平台

    本文目次导读:OKX交易所平台:全球领先的数字资产交易平台OKX交易所数字资产交易平安保障便利交易专业团队OKX交易所平台:全球领先的数字资产交易平台OKX交易所OKX交易所是全球领先的数字资产交易平台之一,成立于2017年,总部设在马耳他

    2024-06-01 04:30:06
    542 0
  • okx交易所app下载最新版本

    本文目次导读:OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所APP下载最新版本特点利用指南OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所OKX交易所是全球出名的数字货币交易平台之一,成

    2024-06-01 04:00:25
    494 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载