Nexus Mutual創設者が被害者に
DeFi(分散型金融)における大手暗号資産(仮想通貨)保険サービスNexus Mutualの創設者 Hugh Karp氏が個人ウォレットで攻撃を受け、800万ドル以上(8.3億円)に相当する資金が盗まれたことがわかった。
Nexus Mutualの公式発表によると、流出した仮想通貨銘柄はNexus MutualのネイティブトークンNXMで、370,000 NXMに及ぶ。
事件の経緯
Karp氏は事件の経緯をTheBlockに説明した。
攻撃者はKarp氏のパソコンに侵入。用意した「なりすましトランザクション」を承認するよう罠を仕掛けて、ウォレットアプリのMetaMaskにおけるトランザクションをすり替えた。最終的には、攻撃者のウォレットに送金するように仕向けたという。
Karp氏はMetaMaskのプライベートキー(秘密鍵)が盗まれたわけではなく、あくまで「なりすましトランザクション」を仕掛けられた攻撃だと説明。Nexus Mutualのサービスには影響されていないとした。
なお、盗まれた資金の一部はすでに1inch.ExchangeなどのDEXで取引されていることが確認されている。
Karp氏は攻撃者に盗んだ資金を返金するよう呼びかけ、条件として、調査の中止と、30万ドルのバウンティ金を用意した。
画像はShutterstockのライセンス許諾により使用