"「黑客绝不会因为你是谁而绕道。」"
这一次的黑客攻击让人始料未及。被攻击的对象是 Nexus Mutual ( NXM )创始人 Hugh Karp 本人。
Nexus Mutual 一向被视为 DeFi 保险赛道头部项目。由于 DeFi 保险业务本身就是为了抵御交易者的安全风险,这次的安全事件让很多人喊出了「保险并不保险」的声音。
随着 DeFi 项目数量爆发式增长,「黑客」、「极客」、「开发者」、「科学家」们所出现的比率越来越大。
可以清晰地看到,DeFi 领域的食物链或许正在重铸,但上述称谓背后的计算机顶尖人才们俨然已站在了这条食物链的顶端。
保险「不保险」?
在官方信息以及众多社区的讨论声中,Nexus Mutual 创始人 Hugh Karp 被黑客攻击的全部过程已经被还原。
Nexus Mutual 被视为 DeFi 保险赛道头部项目,也是 2020 下半年出现的许多 DeFi 头部知名协议之一。其原生代币 NXM 曾在 7 月份达到了 21 美金的高点,半个月最高涨幅达到 6 倍。攻击发生后,NXM 一度下跌 20%。
根据官方介绍,Nexus Mutual 能够让用户为一些智能合约购买保险,以针对目前一些主流协议中智能合约漏洞产生的意外来投保(如 Compound、Aave 、Uniswap)。在该平台上,用户可对特定智能合约进行 30 天或以上的保期投保,每份保险以其原生代币 NXM 计价。
与传统的互助保险类似,Nexus Mutual 由 NXM 持有人所有。NXM 是该系统的核心资产,代表的是社区成员权益,包括了通过质押(Staking)进行风险评估、参与社区治理等。
这是一家创立于 2017 年的老品牌,是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是,Nexus Mutual 的创始人 Hugh Karp 在保险业拥有超过 15 年的经验,曾经担任 UK Life Operations 的 CFO。
然而,即便是经验丰富的他,仍然被「暗算」了。
根据官方披露细节, 攻击者通过获得 Hugh Karp 个人计算机的远程控制后,对计算机上使用的 Metamask 插件进行修改, 并误导其签署一笔交易——这笔交易最终将巨额代币转移到攻击者的账户中。
随后,37 万 NXM 代币被转移到不明账户中,价值约 833 万美金。
「黑的过程其实比较常见,就是 Trick(欺骗) Karp 去签了一个看似正常的交易,但是实际的交易是把币发给了自己」,Primitive Ventures 创始合伙人、Coindesk 顾问委员会委员万卉Dovey 公开对这次事件作出分析。
「因为 Karp 手上肯定没有大量的 wNXM ,而是有大量的 NXM,所以必须要在内盘内完成『钓鱼』的工作。然后钓鱼完成后,NXM 本身的价格只要跌到了 MCR 100% 的时候,黑客必然知道无法靠 Bonding curve 出货,所以非常老练的直接把拿到的 NXM wrap 掉,去外部砸盘」。
