零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析

这篇文章主要介绍了零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析 ,文中通过代码以及文档配合进行讲解,很详细,它对在座的每个人的研究和工作具有很经典的参考价值。 如果需要,让我们与区块链资料网一起学习。

https://www.interchains.cc/19217.html

零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析是很好的区块链资料,他说明了区块链当中的经典原理,可以给我们提供资料,零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析学习起来其实是很简单的,

不多的几个较为抽象的概念也很容易理解,之所以很多人感觉零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析比较复杂,一方面是因为大多数的文档没有做到由浅入深地讲解,概念上没有注意先后顺序,给读者的理解带来困难

零时科技 | 以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析

事件背景

2020年12月14日,零时科技区块链blockchain安全情报中心收到信息,链上互助保险平台 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人钱包地址被一位平台用户攻击,被盗 37 万…

事件背景

2020年12月14日,零时科技区块链blockchain安全情报中心收到信息,链上互助保险平台 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人钱包地址被一位平台用户攻击,被盗 37 万 NXM(Nexus Mutual 项目原生代币),价值840万美金。

零时科技 | <a href=以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析” />

随后零时科技安全团队立刻对该安全事件损失资产进行监控,并对事件进行复盘分析。

事件分析

Nexus Mutual 是一个建立在以太坊eth网络的互助保险项目,该项目为智能合约的安全风险提供保险服务,当指定的智能合约遭到骇客攻击时,投保的会员可以进行索赔,以保障投保人在遭受财务损失后能得到赔付。

平台上的会员可以质押一部分 NXM(Nexus Mutual 原生代币) 代币成为索赔评估员,对他人提交的索赔申请进行投票

由Nexus Mutual社区成员创立、可与原生代币1:1兑换的Wrapped NXM(WNXM)

此次安全事件受害者Hugh Karp 的个人钱包地址0x87b2a7559d85f4653f13e6546a14189cd5455d45,在2020年12月14日下午发生一笔37 万 NXM的大额转账交易,交易Hash为:0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629。

零时科技 | <a href=以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析” />

随后攻击者将37 万 NXM资产转移到钱包0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b 零时科技 | <a href=以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析” />

随后攻击者将37 万 NXM资产转移到钱包0x09923e35f19687a524bbca7d42b92b6748534f25(Nexus Mutual Hacker 1)

零时科技 | <a href=以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析” />

最后,攻击者通过0x09923e35f19687a524bbca7d42b92b6748534f25钱包将wNXM(由Nexus Mutual社区成员创立、可与原生代币1:1兑换的Wrapped NXM)代币转移到去中心化交易所进行交易,随后将兑换的资产又转回到自己的钱包(通过攻击者的钱包0x09923e35f19687a524bbca7d42b92b6748534f25发生的交易即可获得攻击者转移资产详情),零时科技资产监控系统会继续监控攻击者资产转移过程。

通过Nexus Mutual 官方推特得知,此次攻击事件是一次具有针对性的攻击,只有其创始人 Hugh Karp 的个人钱包地址受到影响,Nexus Mutual 项目或其他成员并没有受到攻击以及资产损失风险。

并且官方称,Hugh Karp 使用的是硬件钱包,攻击者获得了对他电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了攻击者发起交易,将资金转移到攻击者自己的地址。

随后有社区用户质疑,为什么Hugh Karp的电脑能被远程控制,而且他使用的是硬件钱包,在签署交易时需要本人操作,难道他没有检查此笔交易的地址及金额吗?

零时科技 | <a href=以太坊eth链上互助保险平台Nexus Mutual被攻击事件分析” />

具体本次安全事件是攻击者发起的针对性攻击,还是其他情况,零时科技安全团队会继续更近此事件,并关注官方公告信息。

安全建议

无论本次安全事件是攻击者发起的针对性攻击,还是其他情况,零时科技给出如下安全建议:

1、提高网络网络安全意识,对自身使用的电脑进行自动更新以及安装杀毒软件,保障操作环境的安全,减少被远程控制的可能性。

2、加强对团队人员的网络安全意识培训,提高团队办公环境的安全防护。

3、定期对项目及产品进行专业的全面安全审计及渗透测试,先于黑客发现缺陷。

4、由于数字资产的匿名特性,在授权交易时保持警惕,避免签署不明交易。

5、保存好自身的钱包私钥,保持良好的钱包使用习惯。

部分转自网络,侵权联系删除www.interchains.cchttps://www.interchains.cc/19217.html

区块链毕设网(www.interchains.cc)全网最靠谱的原创区块链毕设代做网站 部分资料来自网络,侵权联系删除! 最全最大的区块链源码站 ! QQ3039046426
区块链知识分享网, 以太坊dapp资源网, 区块链教程, fabric教程下载, 区块链书籍下载, 区块链资料下载, 区块链视频教程下载, 区块链基础教程, 区块链入门教程, 区块链资源 » 零时科技 | 以太坊链上互助保险平台Nexus Mutual被攻击事件分析

提供最优质的资源集合

立即查看 了解详情