Nexus Mutual創始人親筆：37萬NXM代幣是這樣被黑客竊走

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Nexus Mutual創始人親筆：37萬NXM代幣是這樣被黑客竊走

Winkrypto

2020-12-22 06:37

本文约3039字，阅读全文需要约12分钟

Nexus Mutual 創始人Hugh Karp 親述被盜37 萬NXM 代幣過程及事件進展。

編者按：本文來自鏈聞ChainNews（ID：chainnewscom）編者按：本文來自

鏈聞ChainNews（ID：chainnewscom）

編者按：本文來自

鏈聞ChainNews（ID：chainnewscom）

編者按：本文來自
鏈聞ChainNews（ID：chainnewscom）此處，撰文：Hugh Karp，Nexus Mutual 創始人，翻譯：盧江飛，經授權發布。
世界標準時間12 月14 日星期一上午9 點40 分，我被騙批准了一筆總計37 萬枚NXM 代幣的交易。我原以為這筆交易是自己挖礦獎勵的錢，但結果卻直接發送給了黑客，這位黑客隨後將竊取的NXM 代幣清算兌換成了比特幣和以太坊，接著又把這些資金分散到不同的地址和交易所。
此處
我當時使用的是連接到Ledger 的Metamask 錢包，通過Nexus Mutual 應用程序進行交互，電腦是Windows 操作系統，目前Ledger 上的私鑰是安全的，Nexus Mutual 智能合約和資金也都沒有受到影響，因此基本上可以判斷這次應該只是一次個人攻擊。
在這次針對性攻擊事件中，我們大概知道以下幾點情況：

此處

世界標準時間12 月11 日星期五10：20 左右，我正在寫一封電子郵件，突然計算機屏幕變黑了2-3 秒鐘，但很快就恢復了，當時我以為電腦可能只是發生一些奇怪的事情，因此並沒有太在意。

大約一個小時之後，也就是世界標準時間12 月11 日星期五11：20 左右，我磁盤受到感染，其中Metamask 錢包擴展程序被黑客版本所替代。有關細節信息可以參考

此處

和background.js 文件。
實際上，我直到12 月14 日星期一才通過Metamask 錢包擴展程序進行加密貨幣交易。

世界標準時間12 月14 日星期一上午9:40，我想去Nexus Mutual 應用程序提取一些挖礦獎勵的代幣。像往常一樣，MetaMask 彈出提幣申請確認信息，這其實沒什麼奇怪的，因為每次交易都會彈出確認信息，一切看起來很正常。但問題是，這個確認信息裡包含了發送到Ledger 的一筆欺詐性交易。結果，我點擊了「確認」。
這筆交易很快就出現在Ledger 上，我勾選交易信息後點擊了「批准」。實際上，如果我此時檢查一下「收件人」地址和其他交易信息就可能發現其中的問題，但是由於Ledger 還沒有直接支持NXM，因此交易信息中並沒有默認帶入收件人等相關可讀信息。
接著，我收到了MetaMask 通知提醒，告知我交易已經完成，但Nexus Mutual 應用程序仍在等待確認交易，此時我發現情況不對，於是檢查Etherscan，結果發現這筆錢轉到了黑客的地址。

回過頭看，我犯錯的地方發生在上述第5 個步驟，交易時應該多加小心，可以說這次黑客盜竊事件完全是我自己的責任。但我要指出的是，除非你是一個很熟悉加密貨幣技術的人，否則很難在轉賬時候仔細查看相關信息，畢竟十六進制格式的信息是很難閱讀的。就個人而言，我自己其實擁有足夠的技術知識，也理解這些信息代表的含義，但還是犯錯了，所以普通用戶在這裡很容易栽跟頭。

現在，我打算啟動調查本次黑客事件，並在社區的幫助下追踪資金，感謝大家支持！在此，我想感謝很多人的支持，尤其是Sergej Kunz、Julien Bouteloup、Harry Sniko、Richard Chen、Banteg，還有些人我現在不太方便透露名字。