Хакер вывел с персонального кошелька основателя DeFi-проекта взаимного страхования Nexus Mutual Хью Карпа более $8 миллионов долларов в нативных токенах NXM.
В Nexus Mutual пояснили, что хакеру удалось установить на личный компьютер Карпа скомпрометированную версию приложения MetaMask, которая обманом заставила его подтвердить транзакцию.
В результате хранившиеся в кошельке 370 000 NXM (около $8,22 миллионов на момент написания) одним переводом ушли на адрес, контролируемый злоумышленником. Он является членом общества взаимного страхования и 11 дней назад завершил процедуру KYC.
Команда Nexus Mutual заверила, что сам протокол не пострадал и средства пользователей находятся в безопасности. Она продолжает расследование и пока не смогла идентифицировать хакера.
Согласно данным Etherscan, он уже начал конвертировать токены в Ethereum (ETH). Похищенные NXM составляют около 5,5% от общей эмиссии монеты.
Источник: Etherscan
Хью Карп обратился к злоумышленнику через свой Twitter, назвав взлом «очень хорошим трюком». Он подчеркнул, что обналичить такой объем NXM будет проблематичным, и предложил награду в $300 000 и прекращение расследования за возврат средств.