مساحة إعلانية 728×90

يقول مؤسس DeFi الذي استهدف هاك بقيمة 8 ملايين دولار إنه يمتلك IP الخاص بهكر

اهتزت مساحة التمويل اللامركزي (DeFi) صباح الماضي من الأخبار التي تفيد بأن مؤسس Nexus Mutual هيو كارب تعرض لهجوم شخصي.

مشروعه ، وهو منتج مشترك لامركزي للسماح للمستخدمين بالتحوط ضد المخاطر في مساحة DeFi ، لم يتأثر بشكل مباشر. ولكن ، تم استغلال حسابه الشخصي ، الذي يحتوي على أكثر من 8 ملايين دولار من توكن NXM الأصلي.




وفقًا للتقارير المبكرة من فريق Nexus Mutual ، فإن ما حدث هو أن امتداد DeFi الرائد ، MetaMask ، قد تعرض للتلف لبث المعاملات المعدلة. تمكن المهاجم من تغيير المعاملات من MetaMask بحيث وجه العملات المعدنية إلى عنوانه الخاص.


فكر كثيرًا في هذا على أنه هجوم "الحافظة" الكلاسيكي على مستخدمي Bitcoin ، حيث يضطر المستخدمون الذين يحاولون إرسال عملاتهم المعدنية إلى عنوان واحد إلى إرسالها إلى عنوان المهاجم.

على الرغم من ذلك ، يقول مؤسس DeFi أنه حصل على IP الخاص بالمهاجم.

مؤسس DeFi يناقش هاك بقيمة 8 ملايين دولار


بعد وقت قصير من الهجوم ، كتب كارب على تويتر أنه سيوزع مكافأة بقيمة 300 ألف دولار للمهاجم إذا أعاد الأموال:



"للمهاجم. خدعة جميلة جدا ، بالتأكيد أشياء من المستوى التالي. ستواجه صعوبة في صرف هذا القدر من NXM. إذا أعدت NXM بالكامل ، فسنقوم بإسقاط جميع التحقيقات وسأمنحك مكافأة قدرها 300 ألف دولار ".




للمهاجم. خدعة جميلة جدا ، بالتأكيد أشياء من المستوى التالي.

ستواجه صعوبة في صرف هذا القدر من NXM.

إذا أعدت NXM بالكامل ، فسنقوم بإسقاط جميع التحقيقات وسأمنحك مكافأة قدرها 300 ألف دولار.

- هيو كارب 🐢 (HughKarp) 14 ديسمبر 2020



لم يرد المهاجم على الفور ، ويبدو أنه اختار بيع المزيد من عملاته المعدنية عبر محافظ بالوكالة مرتبطة بالمحفظة الأصلية المستخدمة في الهجوم. تم بيع العملات المعدنية بعد تبديلها إلى WNXM ، وهي نسخة غير KYCed من عملة NXM .

بينما يتكهن الكثيرون بأن المهاجم استخدم مستندات KYC المزيفة لإجراء هذا الانتقال ، يقول كارب إنه يمتلك عنوان IP الخاص بالمهاجم على أقل تقدير.



"مهاجم. mempool غابة مظلمة ، لكن عناوين IP على الإنترنت شفافة تمامًا. ما زلت سعيدًا بتكريم المكافأة إذا قمت بإعادة الأموال (ناقص المكافأة) خلال الـ 12 ساعة القادمة. لا توجد أسئلة ".


مهاجم.

mempool غابة مظلمة ، لكن عناوين IP على الإنترنت شفافة تمامًا.

ما زلت سعيدًا بتكريم المكافأة إذا قمت بإعادة الأموال (أقل من المكافأة) خلال الـ 12 ساعة القادمة. لا توجد أسئلة.

- هيو كارب 🐢 (HughKarp) 14 ديسمبر 2020


حلول لهذه القضية الملحة


بينما يقوم المبرمجون بفك تشفير الحمولة الخبيثة لتحديد كيفية حدوث هذا الهجوم بالضبط دون معرفة كارب ، لا يزال الكثيرون مقتنعين بإمكانية تكرار الهجوم إلى حد ما باستخدام التعليمات البرمجية المعدلة.

اقترح الكثيرون أنه لمنع هذا من التأثير على مستخدمي DeFi في المستقبل ، يجب على المستخدمين شراء جهاز airgapped يتفاعل فقط مع محافظ الأجهزة.

سيمكن مثل هذا الجهاز المستخدمين من التفاعل مع تطبيقات DeFi دون خوف من وجود حزمة ضارة على أجهزة الكمبيوتر الخاصة بهم.

ليست هناك تعليقات

يتم التشغيل بواسطة Blogger.