Nexus Mutual 創始人親筆：37 萬 NXM 代幣是這樣被黑客竊走_AMAS:metamask.io

時間背景

世界標準時間12月14日星期一上午9點40分，我被騙批準了一筆總計37萬枚NXM代幣的交易。我原以為這筆交易是自己挖礦獎勵的錢，但結果卻直接發送給了黑客，這位黑客隨后將竊取的NXM代幣清算兌換成了比特幣和以太坊，接著又把這些資金分散到不同的地址和交易所。

我當時使用的是連接到?Ledger?的?Metamask?錢包，通過NexusMutual應用程序進行交互，電腦是Windows操作系統，目前Ledger上的私鑰是安全的，NexusMutual智能合約和資金也都沒有受到影響，因此基本上可以判斷這次應該只是一次個人攻擊。

到目前為止的事件情節

在這次針對性攻擊事件中，我們大概知道以下幾點情況：

世界標準時間12月11日星期五10：20左右，我正在寫一封電子郵件，突然計算機屏幕變黑了2-3秒鐘，但很快就恢復了，當時我以為電腦可能只是發生一些奇怪的事情，因此并沒有太在意。

Bitfinex首席技術官：盧加諾市發行了第一筆公共數字債券:金色財經報道，Bitfinex首席技術官Paolo Ardoino在社交平臺表示，薩爾瓦多剛剛批準允許發行 Vulcano 債券的新法律。在世界的另一邊，瑞士盧加諾市剛剛發行了第一筆公共數字債券，試驗了區塊鏈技術的后結算（穆迪的 Aa3 評級）。這要歸功于瑞士的數字資產監管框架，該框架具有開拓性和前衛性。[2023/1/12 11:08:47]

大約一個小時之后，也就是世界標準時間12月11日星期五11：20左右，我磁盤受到感染，其中Metamask錢包擴展程序被黑客版本所替代。

實際上，我直到12月14日星期一才通過Metamask錢包擴展程序進行加密貨幣交易。

世界標準時間12月14日星期一上午9:40，我想去NexusMutual應用程序提取一些挖礦獎勵的代幣。像往常一樣，MetaMask彈出提幣申請確認信息，這其實沒什么奇怪的，因為每次交易都會彈出確認信息，一切看起來很正常。但問題是，這個確認信息里包含了發送到Ledger的一筆欺詐性交易。結果，我點擊了「確認」。

分析：攻擊Nexus Mutual、Easyfi和FinNexus的黑客或為同一人或團隊:此前，Nexus Mutual創始人的個人錢包被盜，損失超過800萬美元；Easyfi遭受黑客攻擊，被盜600萬美元穩定幣以及298萬個EASY代幣；期權協議FinNexus遭黑客攻擊，黑客鑄造超3.23億枚FNX代幣。Pastebin用戶CRDT發文分析表示，這三次黑客攻擊有共同點，黑客的目的是獲取錢包或私鑰，使得黑客可以獲得資金。此外，這些攻擊是在同一小時進行的。分析表示，這是其獨立調查結果，可能與官方調查結果有所不同。Pastebin用戶CRDT分析了三次黑客攻擊的地址和涉及的交易，發現同一地址有關：0x31499E03303dd75851a1738E88972CD998337403，表明是由同一黑客或黑客組織實施。該地址相關的交易涉及地址0x0AAf72DA643570Da1bF76E8b3063C3f378b3D3D4，屬于Anton Dziatkovskii，其是DeFi項目平臺的開發人員，智能合約的開發人員，智能合約安全領域的專家，計算機專家，白帽黑客。（Pastebin）[2021/5/26 22:45:25]

這筆交易很快就出現在Ledger上，我勾選交易信息后點擊了「批準」。實際上，如果我此時檢查一下「收件人」地址和其他交易信息就可能發現其中的問題，但是由于Ledger還沒有直接支持NXM，因此交易信息中并沒有默認帶入收件人等相關可讀信息。

Monex子公司TradeStation即將推出加密貸款服務:Monex集團美國子公司TradeStation宣布即將推出加密貸款服務，新的借貸服務名為“C2B2B”，將機構從客戶那里借來的資產借出。據悉，Monex集團也是日本加密貨幣交易所Coincheck的所有者，該集團于2011年收購了TradeStation。（Cointelegraph）[2020/7/29]

接著，我收到了MetaMask通知提醒，告知我交易已經完成，但NexusMutual應用程序仍在等待確認交易，此時我發現情況不對，于是檢查Etherscan，結果發現這筆錢轉到了黑客的地址。

回過頭看，我犯錯的地方發生在上述第5個步驟，交易時應該多加小心，可以說這次黑客盜竊事件完全是我自己的責任。但我要指出的是，除非你是一個很熟悉加密貨幣技術的人，否則很難在轉賬時候仔細查看相關信息，畢竟十六進制格式的信息是很難閱讀的。就個人而言，我自己其實擁有足夠的技術知識，也理解這些信息代表的含義，但還是犯錯了，所以普通用戶在這里很容易栽跟頭。

聲音 | Bitfinex CFO：美國政府只是想要爭奪數字貨幣的主導權 若市場被其主導將是災難:近日，DragonEx龍網CIO Joanne Long與Bitfinex和USDT創始人兼CFO Giancarlo見面會談，雙方對Bitfinex與DragonEx龍網的戰略合作進行了規劃與期待。 此外，Giancarlo表示，美國政府只是想要爭奪數字貨幣的主導權。其實美元背書的USDT的流通對美國是有益的。未來五年不會有人愿意與美國合作，最終美國會自建城墻把自己孤立起來。 針對7月29日的Tether聽證會，他表示，美國政府盯上只是因為我們的業務做太大，他們想在利益上分一杯羹，但又拿我們沒辦法。我們最近2年沒有一個美國用戶，也未在美國設立任何公司主體，他們的法官無法做任何宣判，更大可能性是這個調查還會繼續三五個月。幸運的是，我們賺了足夠多的錢請得起最好的律師。 我現在只想將數字貨幣、比特幣推廣到更廣闊的應用場景，如果數字貨幣市場真的被美國主導，那將是一個災難，會毀掉整個數字貨幣體系。我希望中國能逐步開放對數字貨幣開放的政策，如果中國發行基于人民幣的數字穩定幣，我愿意傾盡全力提供幫助，畢竟我在穩定幣和數字貨幣領域都有豐富的經驗。我相信未來十年內，中國會成為最強大的國家。[2019/7/29]

此外，我之前一直在自己信任的網站獲取加密貨幣獎勵代幣，比如NexusMutualAPP，因為我覺得在官方平臺上交易風險會比較低，但從本次黑客攻擊事件中發現，不管是不是可信站點，也不管交易價值是多少，每次確認交易之前都必須仔細檢查信息。

動態 | 納斯達克數據提供商Brave New Coin的流動性指數將暫停使用Bitfinex數據:由于擔心Bitfinex交易所的價格差異和缺乏透明度，納斯達克比特幣指數BLX和以太坊指數ELX提供商Brave New Coin（BNC）決定從UTC時間5月10日6點（北京時間5月10日14點）開始，從其比特幣、以太坊和XRP流動性指數中移除Bitfinex數據，等待進一步審查。[2019/5/10]

現在，我打算啟動調查本次黑客事件，并在社區的幫助下追蹤資金，感謝大家支持！在此，我想感謝很多人的支持，尤其是SergejKunz、JulienBouteloup、HarrySniko、RichardChen、Banteg，還有些人我現在不太方便透露名字。

調查結果摘要

過去，大多數MetaMask黑客攻擊都是誘使用戶下載包含惡意代碼的虛假程序版本，然后竊走用戶私鑰。但這次情況有所不同。我的計算機已經損壞，磁盤里的MetaMask應用程序被篡改，這意味著瀏覽器擴展程序出現問題時不會出現警告信息。

據了解，這個惡意擴展配置是從coinbene.team獲取的，我們從這個域名追蹤到了一些IP地址，如下圖所示：

我的瀏覽器已進入開發者模式，但我不是開發人員，因此這個操作很可能是由黑客執行的。

我們發現有其他受害者也遭到了類似的攻擊，并與之進行了聯系。

本次攻擊似乎具有很高的針對性，因為黑客沒有拿走受害者可能擁有的全部NXM代幣，因此黑客似乎已為我專門部署了事先準備好的交易負載。

下面我將列出相關性最高的幾個黑客地址：

以太坊：

0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1

0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b

0x09923e35f19687a524bbca7d42b92b6748534f25

0x0784051d5136a5ccb47ddb3a15243890f5268482

0x0adab45946372c2be1b94eead4b385210a8ebf0b

比特幣：

3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZN

Messaging(?)Channel

0x756c4628e57f7e7f8a459ec2752968360cf4d1aa

還有哪些事情我們不知道？

首先，我不知道自己的計算機是如何被入侵的。

在過去的一周時間里，我與殺軟件提供商卡巴斯基的專家在被感染的計算機上花費了大量時間允許完整診斷程序，但目前還沒有任何結果，這項工作仍在進行中。

黑客是誰？

從我們現在看到的情況，這個黑客非常厲害，但也說明攻擊事件很可能會持續發生，而且會影響越來越多人。可以說，這個黑客非常有才華，很可能是一個或多個來自大型技術團隊的成員。我們在Telegram上與一位黑客進行了簡短對話，基于他們的交易活動，我們覺得這個黑客身處在亞洲時區。

目前調查工作仍在繼續，如果有任何可用信息，我們會及時分享、發布出來。

學到的教訓

一些比較熟悉DeFi行業的用戶總是不太信任MetaMask，他們甚至會專門拿出一臺「干凈」的計算機來運行MetaMask，這臺設備只用來簽署交易，其他什么都不做。

MetaMask的確是許多黑客攻擊的目標，所以我一直非常謹慎地從正規渠道下載程序，但即便如此，我的電腦還是被感染了。如果你想規避此類問題發生，可以盡量將資金分配到不同賬戶，這樣可以最大程度減少損失。此外，在簽名之前務必檢查一下硬件錢包的交易信息。

到目前為止，我們還沒有拿到有關黑客的開源情報，但目前已經在Etherscan上標記了黑客地址，雖然這是調查工作邁出的重要一步，但后續仍有許多事情要處理。

下一步做什么？

我知道有很多團隊會從用戶體驗和安全性兩個角度來尋找最佳交易選擇，但是作為一個社區，在這方面我們顯然還有很長一段路要走。我無法推薦其他解決方案，不過我會拿出一部分募集到的資金，并將其捐贈為賞金，用于支持用戶體驗和安全性提升工作。

后續我們將公布賞金的細節信息，相信這么做可以鼓勵更多人開發個人錢包安全解決方案，并推動技術進步。

致黑客的公開信

你使用了非常復雜的技術，不僅從我這里盜走了資金，而且從以太坊社區中的許多其他人那里竊取大量資金。我知道你已經將部分資金發送給了幕后老板，因此我已放棄拿回這筆錢。

如你所知，以太坊社區中有許多以匿名方式工作的白帽黑客，他們會通過賞金獲得豐厚的回報，而且會因為一些出色工作在圈內名聲大噪。根據你所展示的技能，我覺得你完全可以成為白帽黑客中的一員，這樣你可以通過合法途徑賺錢，而且不用把不義之財發送給幕后老板。

我想，你可以充分利用自己所掌握的這些技能，并出于正確的理由從加密貨幣社區中獲得一些榮譽。

來源鏈接：medium.com

撰文：HughKarp，NexusMutual創始人

翻譯：盧江飛

Tags：NEXFINMASKAMASByteNextSupersonic Financemetamask.iometamask小狐貍錢包官網安卓版

PEPE幣