保险项目Nexus Mutual创始人被盗830万美元分析： 黑客绝不会因为你是谁而绕道

北京时刻12月14日晚5点40分，CertiK Skynet天网监控发现一笔来自Nexus Mutual创始者Hugh Karp账户的巨额买卖，该买卖转移共37万NXM代币到不明账户中。

CertiK安全验证团队敏捷展开调查剖析，以为该次买卖是针对Hugh Karp账户的黑客进犯。

顺便给大家核算了一下

37万NXM=833万美金

事情经过

整个进犯流程如下：

进犯者账户地址为：0x09923e35f19687a524bbca7d42b92b6748534f25

部分进犯取得代币已经经过买卖

0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a在1inch.exchange进行买卖。

进犯买卖地址：

0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

图一：进犯买卖细节截图

依据官方发表细节, 进犯者经过取得Hugh Karp个人核算机的远程操控后，对核算机上运用的Metamask插件进行修正, 并误导其签署图一中的买卖——这笔买卖最终将巨额代币转移到进犯者的账户中。

CertiK团队依据目前已有信息，估测Hugh在日常运用Metamask时，被进犯者修正后的插件生成了这笔巨额代币的转账请求，随后Hugh运用他的硬件钱包签名了这笔买卖。

作为一个应用，浏览器插件和普通网站的前端组成是类似的，它们都由HTML和JavsScript建立而成。浏览器插件的代码会存在用户的电脑中。关于黑客是怎么修正的Metamask插件的, 因而CertiK团队做出以下猜想:1. 黑客在取得了在Hugh Karp的个人电脑的操控权后，经过远程桌面翻开浏览器，直接装置了修正过后的Metamask插件。2. 黑客在Hugh Karp的个人电脑上找到了Metamask插件的装置途径, 对其中代码进行了修正, 在修正完成后，将修正后的插件加载到浏览器中。3. 黑客运用浏览器自带的的命令行东西, 修正浏览器装置的插件。

官方发表的细节中提到了Hugh Karp运用的是硬件钱包, 但并未说明是哪款硬件钱包。应是Trezor或者Ledger之一，由于Metamask只支撑以上两个硬件钱包。在运用硬件钱包的情况下，Metamask中的买卖需求在硬件钱包中进行承认并运用存在硬件钱包中的私钥签名。目前上面两款硬件钱包在硬件的承认买卖时，硬件屏幕上都会显现转账承受地址，以供运用者进行最终承认。此次进犯中，黑客应该无法修正硬件屏幕中买卖承认界面显现的地址，由此估测Hugh Karp在硬件钱包上进行最终承认时，并未留意到买卖的对象是黑客的地址。

图二：Ledger承认买卖时的屏幕显现

来历: https://www.youtube.com/watch?v=9_rHPBQdQCw

安全主张

区块链稳妥平台创始人账号被进犯，更是说明晰稳妥的重要性。

高密度爆发的黑客事情是一个警示。

在区块链的网络世界中无论你是什么人，具有怎样的人物身份，黑客不会由于你的侥幸心理就绕过你，安全事故形成的丢失或许会发生在每个人身上。

而且就算运用硬件钱包，人也不或许一辈子百分之一百不犯过错。

CertiK前些时刻发布的系列文章【飞机波动总怕下一秒空难？咱们每天遇到有漏洞的DeFi合约概率是多少？| 区块链安全概率解谜 上篇】准确的论述了稳妥的不可或缺性。

CertiK安全验证团队依据此次进犯，提出如下安全主张：

1. 任何安全系统和操作环境不只需求程序安全验证，更加需求专业的渗透测试来对全体产品安全进行验证。

2. 为了保证数字资产不因任何非技术原因遭受丢失，项目方应及时为项目产品购买稳妥，添加项目方和投资者的安全保障方案，保证其因遭到进犯所形成的丢失可以被及时补偿。

视野开拓

后来的蒙代尔-弗莱明模型，把两元分析扩充为三元悖论，即所谓“货币政策独立性、资本流动与浮动汇率”三者不可能同时达成。此论一出，蒙氏名满天下。以至于后来言必称蒙代尔三角蔚然成风。可惜晚生生性愚钝，怎么也体会不到三元分析的重要。由于贸易品里多少都含着资本、土地和劳力，所以除非完全禁绝贸易，才存在严格意义上的“资本完全不流动”。这是说，多多少少的资本流动是“国际经济”的给定现实，所以三元架构似乎多此一举。-《货币的教训》