Hugh Karp, zakladatel a generální ředitel společnosti Nexus Mutual, byl okraden o své tokeny v celkové hodnotě přesahující 8 milionů dolarů.
Zakladatel Nexus Mutual okraden
Poněkud nezvyklá věc se stala v projektu Nexus Mutual. Jeho zakladatel měl pro sebe 6 % veškerých tokenů NXM. Celkem těchto tokenů ze svého vlastního projektu vlastnil přibližně 370 000 a jejich hodnota se pohybovala okolo 8,25 milionu dolarů. To by samo o sobě nebylo nic až tak neobvyklého, kdyby se jednoho dne neprobudil bez jediné „koruny.“
Údajně nešlo o podvodnou verzi / update peněženky Metamask, kterou by si sám nainstaloval. To se přitom taky stává, takže si určitě dejte pozor, odkud si své peněženky a aplikace stahujete. V případě Karpa se údajně hacker naboural do jeho počítače, ke kterému získal vzdálený přístup, a upravil mu v něm rozšíření Metamask. Výsledkem pak bylo odcizení veškerých prostředků prostřednictvím záměny transakce, kterou Karp podepsal. To způsobilo, že mu nepomohla ani hardwarová peněženka.
Osobní útok
Společnost Nexus Mutual uvedla, že hack, ke kterému došlo ráno 14. prosince, byl „cíleným osobním útokem na Hugha.“ Ten útočníky pochválil slovy: „velmi pěkný trik“ a uvedl, že rozhodně šlo o „next level“ záležitost. Dále pak útočníkům vzkázal:
„Budete mít potíže s prodejem tolika NXM. Pokud NXM vrátíte v plném rozsahu, zrušíme všechna vyšetřování a já vám poskytnu odměnu 300 000 $.“
Důsledky pro projekt
Nexus Mutual není hackem ovlivněn, obětí se stal pouze jeho zakladatel. Zdánlivě tak pro investory neplynou žádné důsledky. Nicméně existuje šance, že pokud se útočníkovi podaří tokeny přece jen prodat, mohlo by to vést k propadu ceny. Jedná se totiž o 6 % z celkové nabídky NXM.
Nyní probíhá vyšetřování za účelem identifikace útočníka. Tým společnosti Nexus dále uvedl, že hacker již část tokenů začal prodávat prostřednictvím burzy 1Inch. Podle analytické společnosti blockchain Scorechain pak dokonce nemalou část kořisti dokázal úspěšně přetavit na Bitcoin. S pomocí 1Inch a Uniswap údajně stihl inkasovat nejméně 137 BTC v hodnotě 2,7 milionu USD.
Závěr
Ačkoli DeFi protokol Nexus Mutual zůstal nedotčen, jeho zakladatel přišel o veškeré tokeny, které získal za svou účast v projektu. Scam v kryptosvětě je obrovským problémem a řešení se zdá být v nedohlednu. Ani zkušený uživatel či dokonce úspěšný programátor není zcela v bezpečí před podvodníky, kterými se to zde jen hemží. Dávejte si pozor, nikdo jiný to za vás neudělá!