ARP:金色觀察丨Hugh Karp為何自己承擔丟失37萬枚NXM的責任？

金色財經區塊鏈12月22日訊?鏈上互助保險平臺NexusMutual創始人HughKarp的個人錢包地址在世界標準時間12月14日星期一上午9點40分遭受到攻擊。在這次攻擊中，HughKarp被騙批準了一筆總計37萬枚NXM代幣的交易，這件事引發了加密社區的廣泛關注。

據HughKarp描述，在事發三天前的一個上午，他正在寫電子郵件，突然計算機屏幕變黑了2-3秒鐘，但很快就恢復了，當時他以為電腦可能只是發生了一些奇怪的事情，因此并沒有太在意。大約一個小時之后，他發現電腦上的磁盤受到感染，其中Metamask錢包擴展程序被黑客版本所替代。

但令人沒料到的是，HughKarp實際上直到12月14日星期一的時候才通過Metamask錢包擴展程序進行加密貨幣交易。當他想去NexusMutual應用程序提取一些挖礦獎勵的代幣的時候，MetaMask像往常一樣彈出提幣申請確認信息。但這也沒什么可奇怪的，因為每次交易都會彈出確認信息。但問題是，這個確認信息里包含了發送到Ledger的一筆欺詐性交易。結果，HughKarp不假思索地點擊了“確認”。

金色熱搜榜：OMG居于榜首:根據金色財經排行榜數據顯示，過去24小時內，OMG搜索量高居榜首。具體前五名單如下：OMG、ANT、TRUE、OKB、SEELE。[2020/10/24]

很快，這筆交易就出現在了Ledger上，而HughKarp也自然而然地在勾選交易信息后點擊了“批準”。實際上，如果HughKarp當時能檢查一下“收件人”地址和其他交易信息就可能發現其中的問題，但是由于Ledger還沒有直接支持NXM，因此交易信息中并沒有默認帶入收件人等相關可讀信息。緊接著，HughKarp就收到了MetaMask的通知提醒，告知交易已經完成，但NexusMutual應用程序仍在等待確認交易。直到這里，HughKarp才發現情況不對，于是檢查Etherscan，結果發現這筆錢轉到了黑客的地址。

金色財經行情播報丨BTC上破10000 多頭表現極度強勢:據火幣行情顯示，昨夜晚間11點BTC開始加速拉升，今日上午最高觸及10060USDT，多頭表現極度強勢。日線圖連續上漲3日，且有問鼎前高10500USDT之勢。4小時圖依托均線MA5拉升，但MA30已形成較高乖離值，局部多頭上漲動能或將放緩。截至10:00，主流幣的具體表現如下：[2020/5/8]

結果就是，HughKarp把自己挖礦獎勵的錢直接發送給了黑客，這位黑客隨后將竊取的NXM代幣清算兌換成了比特幣和以太坊，接著又把這些資金分散到不同的地址和交易所。

原因調查

HughKarp認為，自己犯錯的地方在于沒有檢查“收件人”地址和其他交易信息就點擊了“批準”，這起事件的主要責任在于自己，以后在交易時應該多加小心。不過，在這需要指出的是，除非交易人很熟悉加密貨幣技術，否則很難在轉賬時候仔細查看相關信息，畢竟十六進制格式的信息是很難閱讀的。就HughKarp而言，他自己本身其實擁有足夠的技術知識，也理解這些信息代表的含義，但還是犯錯了，所以普通用戶在這里很更容易疏忽，繼而造成資金損失。

金色晨訊 | 4月30日隔夜重要動態一覽:21:00-7:00關鍵詞：經濟日報、日本、CME、浙江

1. 經濟日報：充分利用區塊鏈等推動金融產品和服務創新應用；

2. 以比特幣為主題的漫畫在日本推出；

3. CME比特幣期貨5月合約收漲超13%；

4. 解放軍報：強化運用區塊鏈等推動軍隊改革建設的能力；

5. 美國SEC專員：央行數字貨幣存在信任和隱私問題；

6. 觀點：股東大會等場合可以利用區塊鏈實現電子投票；

7. 浙江省數字服務貿易云展會運用區塊鏈等提升產品體驗；

8. Caitlin Long：美元貶值將使加密貨幣獲得采用；

9. BTC現報8785.41美元，日內漲幅5.12%，市值前十幣種均出現上漲。[2020/4/30]

此外，他還表示自己之前一直在信任的網站獲取加密貨幣獎勵代幣，比如NexusMutualAPP，因為畢竟在官方平臺上交易風險會比較低。但從本次黑客攻擊事件中發現，不管是不是可信站點，也不管交易價值是多少，每次確認交易之前都必須仔細檢查信息。

金色相對論 | Sharex創始人李剛強：STO就是ICO和IPO的妥協:在本期金色相對論中，Sharex創始人，Y Community Token Fund合伙人李剛強表示，在股權市場上，傳統資本市場主要依靠IPO的退出方式完全不能滿足投資人的訴求。IPO比例低，周期長，使得全球積累了超過70萬億美金的股權資產無法得到有效流通。STO的出現，對于區塊鏈最大的影響在于幫助區塊鏈由虛向實發展。在此之前，99%的區塊鏈項目都是早期項目或者說空氣項目，STO的出現，使得區塊鏈項目有了底層資產的支持，有了真實的估值依據。總結來說，STO就是ICO和IPO的妥協，是未來世界與過去世界為了達成平衡尋求的一種妥協方式。[2018/10/13]

目前，HughKarp已經啟動調查本次黑客事件，希望能在社區的幫助下追蹤資金。根據HughKarp判斷，由于當時使用的是連接到Ledger的Metamask錢包，通過NexusMutual應用程序進行交互，電腦是Windows操作系統，因此目前Ledger上的私鑰是安全的，NexusMutual智能合約和資金也都沒有受到影響，這次事件應該只是一次個人攻擊。

分析 | 金色盤面：BTC/USD15分鐘持續背離 短線面臨調整壓力:金色盤面綜合分析： BTC/USD在夜盤持續拉升，突破7100美元后開始調整，MACD指標顯示這里出現了明顯背離現象，請投資者注意風險。此外有傳言BTC獲得美國地方性聯邦儲蓄銀行認定為合法貨幣，這一說法有明顯的誤導，請仔細閱讀金色財經報道，正確的解讀是這篇論文在論述BTC的合法性，而非法律文件，請投資者對于有可能引起誤判的信息加以判讀，避免被誤導。[2018/8/29]

此外，由于HughKarp不是開發人員，但他的瀏覽器已進入開發者模式，因此可以判斷這個操作很可能是由黑客執行的。而在調查過程中，他們還發現其他受害者也遭到了類似的攻擊，并與之進行了聯系。不過，本次攻擊似乎具有很高的針對性，因為黑客并沒有拿走受害者可能擁有的全部NXM代幣，所以HughKarp認為是黑客已事先為他專門部署了準備好的交易負載。

值得一提的是，這個黑客非常厲害，而且非常有才華，很可能是一個或多個來自大型技術團隊的成員。通過調查人員在Telegram上與一位黑客的簡短對話發現，基于他們的交易活動，這個黑客很可能身處在亞洲時區。而此后，估計攻擊事件還可能會持續發生，而且會影響越來越多人。

不僅如此，與過去大多數MetaMask黑客攻擊都是誘使用戶下載包含惡意代碼的虛假程序版本，然后竊走用戶私鑰不同的是，HughKarp的計算機已經損壞，磁盤里的MetaMask應用程序被篡改，這意味著瀏覽器擴展程序出現問題時不會出現警告信息。據了解，這個惡意擴展配置是從coinbene.team獲取的，調查人員也從這個域名追蹤到了一些IP地址。

來自HughKarp的忠告

一般來說，MetaMask的確是許多黑客攻擊的目標，但即便HughKarp已經非常謹慎地從正規渠道下載程序了，但他的電腦還是被感染了。所以如果想規避此類問題發生，可以盡量將資金分配到不同賬戶，這樣可以最大程度減少損失。此外，在簽名之前務必檢查一下硬件錢包的交易信息，尤其是在與智能合約交互的時候。可以參考下那些比較熟悉DeFi行業的用戶的做法，他們由于不太信任MetaMask，甚至會專門拿出一臺“干凈”的計算機來運行MetaMask，這臺設備只用來簽署交易，其他什么都不做。

目前相關調查工作已經過去一周時間了，HughKarp甚至還不知道自己的計算機是如何被入侵的。而來自殺軟件提供商卡巴斯基的專家已經在被感染的計算機上花費了大量時間允許完整診斷程序，不過目前還沒有任何結果，這項工作仍在進行中。而且到目前為止，只是在Etherscan上標記了黑客地址，但沒有任何有關黑客的開源情報，后續仍有許多事情要處理。

接下來，HughKarp將會拿出一部分募集到的資金，并將其捐贈為賞金，用于支持用戶體驗和安全性提升工作，以此鼓勵更多人開發個人錢包安全解決方案，并推動技術進步。

有意思的是，HughKarp還向黑客寫了一份公開信。在信中，HughKarp表達出了對黑客的敬意，同時勸說黑客可以利用自己出色的工作能力成為白帽黑客中的一員，出于正確的理由從加密貨幣社區中獲得一些榮譽，并且通過合法途徑賺錢，而不是把不義之財發送給幕后老板。

本文部分內容來自于Medium

Tags：ARPKARHUGMASSTARP價格KAR幣HUGO價格metamask幣轉不出來

DOGE