Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Besuchen Sie den Originalartikel *
https://www.newsbtc.com/wp-content/uploads/2020/07/Depositphotos_105373622_l-2015-460×307.jpg
Der Raum für dezentrale Finanzen (DeFi) wurde am vergangenen Morgen von der Nachricht erschüttert, dass der Gründer von Nexus Mutual, Hugh Karp, von einem persönlichen Angriff getroffen wurde.
Sein Projekt, ein dezentrales gemeinsames Produkt, mit dem Benutzer sich gegen Risiken im DeFi-Bereich absichern können, war nicht direkt betroffen. Sein persönlicher Account, der den nativen NXM-Token im Wert von über 8 Millionen US-Dollar enthielt, wurde jedoch ausgenutzt.
Nach ersten Berichten des Nexus Mutual-Teams war die führende DeFi-Erweiterung MetaMask beschädigt worden, um geänderte Transaktionen zu übertragen. Dem Angreifer ist es gelungen, die Transaktionen von MetaMask so zu ändern, dass die Münzen an seine eigene Adresse geleitet wurden.
Stellen Sie sich dies als den klassischen "Zwischenablage" -Angriff auf Bitcoin-Benutzer vor, bei dem Benutzer, die versuchen, ihre Münzen an eine Adresse zu senden, gezwungen sind, sie an die Adresse des Angreifers zu senden.
Der DeFi-Gründer sagt jedoch, dass er die IP des Angreifers erworben hat.
Verwandte Themen: Hier erfahren Sie, warum der DeFi-Markt von Ethereum möglicherweise ganz unten liegt
DeFi-Gründer diskutiert 8-Millionen-Dollar-Hack
Kurz nach dem Angriff twitterte Karp, dass er dem Angreifer Kopfgeld im Wert von 300.000 USD verteilen würde, wenn er oder sie das Geld zurückgeben würde:
„Zum Angreifer. Sehr schöner Trick, definitiv Next Level Zeug. Sie werden Probleme haben, so viel NXM auszuzahlen. Wenn Sie das NXM vollständig zurücksenden, werden wir alle Ermittlungen einstellen und ich werde Ihnen ein Kopfgeld in Höhe von 300.000 USD gewähren. “
Zum Angreifer. Sehr schöner Trick, definitiv Next Level Zeug.
Sie werden Probleme haben, so viel NXM auszuzahlen.
Wenn Sie das NXM vollständig zurücksenden, werden wir alle Ermittlungen einstellen und ich werde Ihnen ein Kopfgeld in Höhe von 300.000 USD gewähren.
– Hugh Karp @ (@HughKarp) 14. Dezember 2020
Der Angreifer reagierte nicht sofort und entschied sich anscheinend dafür, mehr seiner Münzen über Proxy-Geldbörsen zu verkaufen, die an die ursprüngliche Geldbörse gebunden waren, die für den Angriff verwendet wurde. Die Münzen wurden verkauft, nachdem sie gegen WNXM getauscht wurden, eine nicht KYCed-Version des NXM <a class = ”wpg-linkify wpg-tooltip” title = ”
Münze
" Weiterlesen
”Href =” https://www.newsbtc.com/dictionary/coin/ ”data-wpel-link =” internal ”> münze.
Während viele spekulieren, dass der Angreifer gefälschte KYC-Dokumente für diesen Übergang verwendet hat, sagt Karp, dass er mindestens die IP des Angreifers hat.
"Angreifer. Der Mempool ist ein dunkler Wald, aber die IPs im Internet sind ziemlich transparent. Ich freue mich immer noch, das Kopfgeld zu honorieren, wenn Sie das Geld (abzüglich des Kopfgeldes) innerhalb der nächsten 12 Stunden zurückgeben. Keine Fragen gefragt."
Angreifer.
Der Mempool ist ein dunkler Wald, aber die IPs im Internet sind ziemlich transparent.
Ich freue mich immer noch, das Kopfgeld zu honorieren, wenn Sie das Geld (abzüglich des Kopfgeldes) innerhalb der nächsten 12 Stunden zurückgeben. Keine Fragen gefragt.
– Hugh Karp @ (@HughKarp) 14. Dezember 2020
Verwandte Lektüre: Tyler Winklevoss: Ein „Tsunami“ des Kapitals kommt für Bitcoin
Lösungen für dieses Pressing-Problem
Während Programmierer die böswillige Nutzlast entschlüsseln, um genau zu bestimmen, wie dieser Angriff stattgefunden hat, ohne dass Karp es weiß, sind viele immer noch davon überzeugt, dass der Angriff bis zu einem gewissen Grad mit überarbeitetem Code repliziert werden kann.
Viele haben vorgeschlagen, dass Benutzer möglicherweise einen Computer mit Luftspalt kaufen sollten, der nur mit Hardware-Geldbörsen interagiert, um zu verhindern, dass dies in Zukunft Auswirkungen auf DeFi-Benutzer hat.
Mit einem solchen Computer können Benutzer mit DeFi-Apps interagieren, ohne befürchten zu müssen, dass sich auf ihrem Computer ein Schadpaket befindet.
Verwandte Themen: 3 Bitcoin On-Chain-Trends zeigen, dass sich ein Makro-Bullenmarkt zusammenbraut
Ausgewähltes Bild von Shutterstock Preisschilder: nxmusd, nxmbtc, nxmeth, wnxmeth, wnxmbtc, wnxmusd, wnxm Diagramme von TradingView.com DeFi-Gründer, der auf 8 Millionen US-Dollar Hack abzielt, sagt, er habe die IP seines Hackers
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
