首發 | 區塊鏈保險項目Nexus Mutual攻擊事件解析_BOS:boson幣v2

本文由CertiK供稿，授權金色財經首發。

北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中。

CertiK安全驗證團隊迅速展開調查分析，認為該次交易是針對HughKarp賬戶的黑客攻擊。

順便給大家計算了一下

37萬NXM=833萬美金

事件經過

整個攻擊流程如下：

攻擊者賬戶地址為：

百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道，據百度Apollo智能駕駛官方公眾號，百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品，以百度汽車機器人為主體形象，每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉，該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]

0x09923e35f19687a524bbca7d42b92b6748534f25

部分攻擊獲得代幣已經通過交易

LBank藍貝殼于4月10日01:00首發 BOSON，開放USDT交易:據官方公告，4月10日01:00，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日23:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道，2020年2月28日，百度（股票代碼BAIDU）公布財報，其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述，依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上，百度與上海浦東發展銀行達成合作，共建區塊鏈聯盟，在百度區塊鏈服務（BaaS）平臺上實現跨行信息驗證。[2020/2/28]

在1inch.exchange進行交易。

攻擊交易地址：

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

圖一：攻擊交易細節截圖

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息，推測Hugh在日常使用Metamask時，被攻擊者修改后的插件生成了這筆巨額代幣的轉賬請求，隨后Hugh使用他的硬件錢包簽名了這筆交易。

作為一個應用，瀏覽器插件和普通網站的前端組成是相似的，它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。

關于黑客是如何修改的Metamask插件的，CertiK團隊做出以下猜測:

1.黑客在獲得了在HughKarp的個人電腦的控制權后，通過遠程桌面打開瀏覽器，直接安裝了修改過后的Metamask插件。

2.黑客在HughKarp的個人電腦上找到了Metamask插件的安裝路徑,對其中代碼進行了修改,在修改完成后，將修改后的插件加載到瀏覽器中。

3.黑客利用瀏覽器自帶的的命令行工具,修改瀏覽器安裝的插件。

官方披露的細節中提到了HughKarp使用的是硬件錢包,但并未說明是哪款硬件錢包。

應是Trezor或者Ledger之一，因為Metamask只支持以上兩個硬件錢包。

在使用硬件錢包的情況下，Metamask中的交易需要在硬件錢包中進行確認并使用存在硬件錢包中的私鑰簽名。

目前上面兩款硬件錢包在硬件的確認交易時，硬件屏幕上都會顯示轉賬接受地址，以供使用者進行最終確認。

此次攻擊中，黑客應該無法修改硬件屏幕中交易確認界面顯示的地址，由此推測HughKarp在硬件錢包上進行最終確認時，并未留意到交易的對象是黑客的地址。

圖二：Ledger確認交易時的屏幕顯示

來源:?https://www.youtube.com/watch?v=9_rHPBQdQCw

安全建議

區塊鏈保險平臺創始人賬號被攻擊，更是說明了保險的重要性。

高密度爆發的黑客事件是一個警示。

在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

而且就算使用硬件錢包，人也不可能一輩子百分之一百不犯錯誤。

CertiK安全驗證團隊根據此次攻擊，提出如下安全建議：

1.任何安全系統和操作環境不僅需要程序安全驗證，更加需要專業的滲透測試來對整體產品安全進行驗證。

2.為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。

Tags：HUGSONBOSBOSONHUGO價格simpson幣發行總量TurboSwapboson幣v2

火幣APP