DeFi創始人被盜800萬美元后續：黑客沒想還錢 還換成了以太坊_STA:Starcro

12月14日晚5點40分，NexusMutual創始者HughKarp賬戶被不明攻擊了，一筆共37萬NXM代幣被轉移到不明賬戶中。

這則消息被公布在NexusMutual的官方twitter中，NexusMutual稱其創始人HughKarp的個人地址遭到Mutual協會成員攻擊，錢包內資金被轉移殆盡。官方表示攻擊只影響Hugh的地址和個人資產，對NexusMutual或任何成員沒有任何后續風險。

Avalanche鏈上DeFi協議總鎖倉量降至14億美元:金色財經報道，據DefiLlama數據顯示，目前Avalanche鏈上DeFi協議總鎖倉量為14億美元，24小時減少0.2%。鎖倉資產排名前五分別為AAVE（6.1億美元）、Benqi（2.37億美元）、Trader Joe（1.35億美元）、Platypus Finance（9445萬美元）、Stargate（9130萬美元）。[2022/10/17 17:28:10]

聚幣Jubi DeFi將于12月7日20：00上線STAR一鍵挖礦:聚幣Jubi 將于2020年12月07日19:00（UTC+8）上線STAR/USDT，充值提幣現已開放。同時，聚幣金融Jubi DeFi板塊于12月07日20:00（UTC+8)上線STAR的一鍵挖礦，支持存入FIL或STAR一鍵挖礦STAR。上線前一周，在聚幣存入STAR即享存幣挖礦的雙倍算力加成。

FileStar (STAR)通過一系列技術算法創新升級，經濟模型及治理機制的精細化設計，在 Filecoin 的基礎上實現了一套更加合理的分布式存儲激勵機制，并逐步從分布式存儲進化為分布式互聯網的激勵層，整合全世界互聯網基礎設施資源，實現計算、帶寬和存儲資源的最優化利用，最終成為搭建 Web3.0（未來互聯網）的分布式存儲、可驗證計算、可度量帶寬的物理世界基礎設施。[2020/12/7 14:27:28]

一、黑客手段回顧：更改MetaMask擴展名將錢包搬空

Ankr推出ETH2.0抵押和流動性DeFi協議Stkr:10月22日，云計算服務商Ankr宣布，推出ETH2.0抵押和流動性DeFi協議Stkr。為了使不滿足32枚ETH持有者使用ETH2.0，Sktr引入了一種專有的解決方案Micropools。只需要最低0.5枚ETH便可以通過Stkr進行抵押，系統將自動（可手動選擇）分配最佳提供商。將持有的ETH投入Stkr中，將可獲得相同數量的aETH，aETH是一種合成資產，可充當抵押的ETH2.0與常規以太坊網絡之間的流動性橋梁。[2020/10/22]

經過NexusMutual的調查，其還原了黑客襲擊的大致過程：

HughKarp使用的是硬件錢包，黑客通過遠程訪問他的計算機進行了一系列的操作。首先黑客在11天前完成了KYC，然后在12月3日正式成為NexusMutual的一名會員并更新了自己的地址。

同時黑客更改了MetaMask擴展名地址，然后Karp在轉移資金時將交易資金轉移到了錯誤的地址，結果，有370,000個NXM令牌進入了騙子的錢包。按照NXM的匯率大概值800多萬美元。

二、喊話給30萬美元且既往不咎，黑客不予理會甚至將NXM換成了以太坊

比較有意思的一個后續是，NexusMutual同時公布了被盜資金的動向，并呼吁社區能夠幫助截住這筆巨款。

HughKarp本人發推特喊話攻擊者，如果將盜取的NXM全部退還，還會向黑客提供30萬美元的賞金。

但是黑客對此并不理會，而是開始將NXM換成以太坊。

根據cointelegraph的消息，黑客已經開始了這項操作，已經兌換了354個以太坊，價值超過200,000美元。

而從攻擊發生之后，NXM已經下降了17％。盡管NexusMutual官方聲稱“沒有發現該項目或其他參與者資金的后續風險。資產池和所有系統均保持安全。調查仍在繼續。”但也很難不讓投資者們的不信任增加。

畢竟你的創始人錢包都被盜了，普通投資者還是溜之大吉吧。

Tags：STATUAETHSTARWSTA幣Nexus MutualSTKETH價格Starcro

BNB價格