Merkeziyetsiz finans (DeFi) veri platformu Nexus Mutual'ın CEO'su Hugh Karp'ın kişisel cüzdanından, bilinmeyen bir saldırgan tarafından 8 milyon dolar çalındı.
Nexus Mutual tarafından yapılan açıklamaya göre, Karp'ın kişisel cihazına saldırı düzenlendi. Bilgisayar korsanı, Karp'ı tüm NXM tokenlerini kendi kontrolündeki bir adrese yönlendirdi. Bu işlemi gerçekleştirebilmek için ele geçirilmiş bir MetaMask uygulaması üzerinden elektronik imza aldı.
Haberin yayına hazırlandığı esnada 8,2 milyon dolara karşılık gelen 370.000 adet NXM'nin ele geçirildiği bildirildi. Hacker, ele geçirdiği tokenleri Ether'e (ETH) dönüştürmeye başladı ve toplam 354 ETH bakiyesi bulunan hesabının ederi 200 bin doların üzerinde.
Nexus Mutual'e göre Karp bir donanım cüzdanı kullanıyordu. Ancak saldırgan, gerçek işlemi kendi işlemiyle değiştirmek suretiyle güvenlik kademesini atlatmayı başardı.
Saldırganın, müşterini tanı (Know Your Customer, KYC) doğrulamasını 11 gün önce gerçekleştirdiği tahmin ediliyor. Saldırganın kimliği tam olarak belirlenemedi ve soruşturma halen sürüyor. Nexus Mutual topluluk yöneticisi, Cointelegraph'a verdiği demeçte, "siber korsanın kimlik sahtekarlığı yapmış olabileceği varsayımı üzerinde çalıştıklarını" söyledi. Saldırganın NXM tokenlerini alabilmek için müşterinin doğrulanmış bir üyesi olması gerekiyordu.
Protokolün kendi etkilenmemiş olsa da, saldırı gerçekleştiğinden bu yana NXM token yüzde 17 oranında düştü. Bununla birlikte, saldırıda çalınan NXM'ler, dolaşımdaki tüm tokenlerin yaklaşık yüzde 6'sına denk geliyor. Bu da fiyat üzerinde önemli bir aşağı yönlü baskı oluşturabilir.
Karp, "çok güzel bir numara" diyerek saldırgana seslendi. Siber korsanın NXM'yi daha nakde dönüştürme konusunda sorun yaşayacağını iddia ederek, 300 bin dolarlık bir ödül teklif etti ve tokenleri iade etmesi halinde suç duyurusunu geri çekeceğini belirtti.