Nexus Mutual創辦人錢包被盜830萬美元，DeFi保險不保險?_NXM:TUA

近期去中心化保險協議CoverProtocol勢頭正猛，既有Yearn.finance創始人AndreCronje(AC)的光環加持，又有治理代幣大漲的走勢，兩大亮點使其帶著DeFi保險的概念成功抓住了市場眼球。

但是在北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中，價值高達830萬美元。消息一出，NXM代幣暴跌16%，最低跌至16.1美元。后續NexusMutual發出聲明表示，這此的攻擊事件僅屬個人影響，不會對NexusMutual的用戶造成任何資金風險。

Nameless創始人：許多NFT項目缺乏足夠的智能合約測試:金色財經報道，NFT鑄造平臺Nameless創始人Jimmy McNelis近日表示，許多NFT項目在缺乏足夠且適當的智能合約測試情況下匆忙上市，有些項目甚至會跳過審計環節，最終導致投資者遭受巨大損失，比如Akutars就因為合約漏洞問題導致 11,539 ETH（價值約 3400 萬美元）被永久鎖定。Jimmy McNelis指出，項目的測試階段非常關鍵，因為就技術和市場解決方案而言，它將真正決定你的發布或發布是否成功。（Cointelegraph）[2022/9/24 7:18:13]

這一次的黑客攻擊讓人始料未及，被攻擊的對象竟然是NexusMutual(NXM)創始人HughKarp本人。

ENS獨立地址數量突破50萬:7月26日消息，據DuneAnalytics數據顯示，以太坊域名服務獨立地址數已突破50萬，截至目前為500,343。此外，當前已注冊的主域名數量為356,567個，已創建的域名總量為1,812,681個。[2022/7/26 2:37:42]

根據官方介紹，NexusMutual能夠讓用戶為一些智能合約購買保險，以針對目前一些主流協議中智能合約漏洞產生的意外來投保(如Compound、Aave、Uniswap)。在該平臺上，用戶可對特定智能合約進行30天或以上的保期投保，每份保險以其原生代幣NXM計價。

與傳統的互助保險類似，NexusMutual由NXM持有人所有。NXM是該系統的核心資產，代表的是社區成員權益，包括了通過質押(Staking)進行風險評估、參與社區治理等。

DeFi服務公司XLD Finance完成1300萬融資:7月19日消息，DeFi服務公司XLD Finance宣布完成1300萬Pre-A輪融資，Dragonfly Capital和Infinity Ventures Crypto領投，Advance AI、Circle、Digital Currency Group、IDG Capital、Insignia Venture Partners、Integra Partners、Morningstar Ventures、Openspace Ventures、Sfermion、Shima Capital、Transcend Fund、TrustToken、UOB Venture Management、Woo Network、Yield Guild Games、YOLO Ventures、Emfarsis等參投。融資將用于擴大其產品和工程團隊的規模，以及擴大其授權合作伙伴金融機構、商家和賬單的網絡。（TheBlock）[2022/7/19 2:23:59]

這是一家創立于2017年的老品牌，是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是，NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗，曾經擔任UKLifeOperations的CFO，然而，即便是經驗豐富的他，仍然被暗算了。

Binance Loans已開始接受AVAX和ADA作為抵押資產:金色財經報道，Binance Loans現在將接受 AVAX 和 ADA 作為抵押品，他們將提供由這兩種代幣擔保的貸款訂單，以降低借貸成本。但是，Binance Loans 還提供多種加密貨幣作為抵押資產、貸款限額和利率，具體取決于內部風險緩解和市場狀況。[2022/5/26 3:41:55]

NexusMutual一向被視為DeFi保險賽道頭部項目，由于DeFi保險業務本身就是為了抵御交易者的安全風險，這次的安全事件讓很多人喊出了保險并不保險的聲音。

◢▏日防夜防，家賊難防

據NexusMutual官方說法，黑客似乎是取得了遠端遙控卡普電腦的權限，安裝了改動過的Metamask，接著讓卡普簽下了一筆交易，將錢包地址內的37萬NXM代幣被轉移到移到黑客指定的錢包，價值約830萬美金。

黑客的過程其實比較常見，就是Trick(欺騙)Karp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己，PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。

因為Karp手上肯定沒有大量的wNXM，而是有大量的NXM，所以必須要在內盤內完成釣魚的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bondingcurve出貨，所以非常老練的直接把拿到的NXMwrap掉，去外部砸盤。

(注：wNXM指wrappedNXM，即NXM本幣的ERC20版本。兩者關系在于：只有NXM的持有人可以1:1映射把NXM轉換成為wNXM。)

黑客似乎是NexusMutual社群成員之一，大約在十一天前通過了KYC。NexusMutual社群經理告訴外媒《Cointelegraph》，他們認為黑客是用假證件通過KYC認證，因此，尋求正常法律途徑可能無法將黑客繩之以法。

◢▏幣價暴跌16%，無法理賠

盡管NexusMutual已經在第一時間表明，用戶的資金不受影響。但由于遭駭的金額龐大，市場恐有被拋售的危險，因此NXM代幣價格在遭駭消息出現后，在三小時內暴跌16%。從19.2美元跌至16.1美元。

雖然在12月11時，NexusMutual才將自己加入另一個保險平臺CoverProtocol。但由于這次遭駭原因并非是NexusMutual平臺的合約漏洞，而是出在卡普電腦權限問題，因此無法理賠。

卡普也在推特呼吁，黑客不要想輕易變賣資產，他們已經鎖定該錢包地址，會持續追蹤資金流向，但他同時也稱贊黑客，認為這是杰出的一手。

NexusMutual創始人賬號被攻擊，更是說明了保險的重要性，高密度爆發的黑客事件是一個警示。在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

無論如何，DeFi應用在逐漸深度參與到整個市場之中，DeFi也在以一個創新的姿態帶來了新的活力，也滿足了市場的諸多需求。從愿景來看，DeFi保險有望成為一個更加高效、便捷的風險對沖工具，但是這支新船槳能否掀起巨浪，仍舊面臨市場檢驗。

Tags：NXMSMUNexusTUAwnxm幣是不是假的SMUDGE TOKENEtherNexusTUA幣

火幣APP