当前位置:首页区块链保险“没有保险”?nxm攻击事件中的技术中性缺陷

保险“没有保险”?nxm攻击事件中的技术中性缺陷

保险“没有保险”?nxm攻击事件中的技术中性缺陷

这次黑客攻击出乎意料。攻击目标是NexusMutual(nxm)的创始人休·卡普(Hugh Karp)。

Nexus mutual一直被视为DeFi保险业务的负责人。由于DeFi保险业务本身就是为了防范贸易商的安全风险,这起安全事件让很多人大呼“保险不是保险”。

随着DeFi项目数量的爆炸性增长,“黑客”、“极客”、“开发者”和“科学家”的比例也在不断增加。

很明显,DeFi领域的食物链可能正在被重塑,但在上述称谓背后的顶尖计算机人才似乎处于食物链的顶端。

保险“没有保险”?

随着官方信息和许多社区的讨论,黑客攻击nexus mutual创始人休·卡普的整个过程已经恢复。

Nexus mutual被视为DeFi保险轨道的主要项目,是DeFi负责人在2020年下半年达成的众多知名协议之一。其原始代币Nxm在7月达到21美元的高点,半个月内上涨了6倍。攻击之后,nxm一度下跌20%。

据官方介绍,nexus mutual允许用户为部分智能合约购买保险,以防某些主流协议(如复合协议、AAVE协议、Uniswap协议)中智能合约漏洞造成的事故。在这个平台上,用户可以为一个特定的智能合约投保30天或更长时间,而且每种保险都以其本机代币nxm定价。

与传统的相互保险一样,nexus mutual由nxm持有人所有。Nxm是系统的核心资产,代表社区成员的权益,包括通过质押和参与社区治理进行风险评估。

这是一个成立于2017年的老品牌,是一家在英国成立的担保有限公司,以相互保险组织结构为基础运营。值得注意的是,nexus mutual的创始人休·卡普(Hugh Karp)在保险业拥有超过15年的经验,曾是英国人寿运营的首席财务官。

然而,即使他有经验,他仍然是“密谋”。

根据官方披露的细节,攻击者在获得休·卡普个人电脑的远程控制权后,修改了电脑上使用的元掩码插件,并误导他签署了一项交易,最终将大量代币转移到了攻击者的账户上。

随后,37万枚nxm代币转入一个未知账户,价值约833万美元。

“其实,黑的过程是相当普遍的。primitive ventures创始人合伙人、coindesk咨询委员会成员万辉多威(Wanhui dovey)公开分析了这起事件,卡普签署了一份看似正常的交易,但实际交易却是将货币汇给自己。

“因为卡普手里肯定没有很多wnxm,但是有很多nxm,所以他必须在内部磁盘中完成“钓鱼”。然后,钓鱼之后,只要nxm本身的价格降到MCR的100%,黑客一定知道他们不能通过绑定曲线发货,所以他们非常熟练,直接把得到的nxm包起来,然后在外面砸碎。”。

(注:wnxm指的是包装的nxm,是nxm当地货币的ERC20版本。两者之间的关系是只有nxm的持有者可以通过1-1映射将nxm转换为wnxm。)

来自社区的“比特币 La教授”对目前黑客行为的描述更为简单:“被黑客盗取的37万枚硬币已经花了20多万。他将nxm替换为wnxm,并将其替换为其他CEX和DEX。”

这是黑客精心策划的骗局。万辉对事件进行了总结:“入侵nexus mutual的黑客们不仅拿到了巨卡普电脑的遥控器,还去做了nexus mutual的KYC,以收获卡普手中的nxm。(这是)它已经精心准备了很长时间,所以有KYC是没有用的。”。

从惨痛的经历中汲取教训,万汇再次为DEFI领域的玩家们敲响了警钟:

保险“没有保险”?nxm攻击事件中的技术中性缺陷1

事件在社会发酵后,许多投资者也表达了同样的感叹:“整个DeFi食品链的顶端真的是黑客和科学家。”。

就连创始人卡普自己也在推特上评论说,这种行为是“一个很好的把戏,绝对是一个先进的操作”。

重塑食物链再现“双刃剑”技术

“黑客从来不会因为你是谁而绕道,”certik安全验证团队评论道。

自从DeFi的“农耕时代”到来以来,这个行业的格局已经悄然改变。而“科学家”、“极客”和“黑客”等高技能计算机专家再次登上舞台。技术人才在国防领域的影响力越来越大,新的“财富”和“资源”越来越大。

也许越来越多的人注意到了这一点。有人认为,在yfi创始人AC(Andre cronje)之前,一系列“并购”的重要目的之一就是聚集人才。

从AC的并购案例中,我们可以看到,在相对精准的项目并购中,他并购了很多已经形成的优质项目,并试图整合全球顶尖的开发者。公司开发的keep3r为profi开发人员提供了一个新的平台。整合世界顶尖的开发者,形成一个分布式的开发者资源集群——这正是AC及其团队想要布局的。

“yfi如此火爆,是因为AC平台开发吸引了太多顶尖人才,每一个提案都能成为一个优秀的项目”,一位社区开发者对AC的想法给予了高度评价。

“从某种程度上说,这是世界顶级开发者的一次大合并。通过聚集人才,我们可以聚集项目和资金。这种模式要先进得多。”

但在这种新模式下,层出不穷的安全事件再次让市场看到了技术的两面性。从“开发人才”到“黑客”,也许只是看创意。

事实上,与Karp所遭受的“诱导”欺诈相比,DeFi领域更多的安全问题仍然在于项目本身的脆弱性。

根据数字货币分析公司ciphertrace发布的《2020年加密货币犯罪与反洗钱报告》,在2020年,Defa黑客的数量占盗窃总量的21%,而在2019年,Defa黑客的数量几乎可以忽略不计。如果不考虑与kucoin交易所被盗事件相关的数据,那么Defa黑客将占到总金额的50%以上。与此同时,一些黑客也在使用DeFi,选择通过去中心化交易来清理被盗资金。

对于新兴科技“犯罪”,万汇曾将DeFi的黑客攻击事件视为“适者生存的典过程”。在这个过程中,只有最好的合约和最稳健的合约才能被市场所使用。

作为一种中立的金融工具,DeFi被用来保护私有财产免受中央集权金融的不利影响。同样,也有相应的邪恶势力去做他们认为“合理”的事情。

在任何情况下,DeFi应用程序正逐渐深入地参与到整个市场中。德福以创新的态度,带来了新的活力,满足了市场的诸多需求。然而,技术发展将有一些新的阶段。

更乐观的是,面对技术安全这一传统金融乃至整个区块链行业所面临的巨大风险,虽然难以避免,但德福也在积极应对挑战。

温馨提示:

文章标题:保险“没有保险”?nxm攻击事件中的技术中性缺陷

文章链接:https://www.btchangqing.cn/164966.html

更新时间:2020年12月16日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

保险“没有保险”?nxm攻击事件中的技术中性缺陷2
区块链

从加密项目的数据指标来看,如何对加密资产进行评估?

2020-12-16 22:35:45

DEFI区块链

复合金融创始人:中孚将拥抱defi

2020-12-16 22:47:41

4 条回复 A文章作者 M管理员
  1. BlockChain

    很有吸引力区块链

  2. 心生

    近期市场能有啥影响?

  3. 王鹏

    好事~

  4. 那点事

    比特币问渠哪得清如许,为有源头活水来。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索