O CEO da plataforma de finanças descentralizadas (DeFi, na sigla em inglês) Nexus Mutual foi vítima de um ataque hacker. O ataque ocorreu na manhã de segunda-feira (14).
Segundo a Nexus um hacker invadiu a carteira de Hugh Karp. No total foram roubados 370 mil NXM, cerca de R$ 40 milhões.
O hacker já começou a converter os tokens para Ether (ETH). Até o momento, o hacker já converteu cerca de 354 ETH, ou R$ 2 milhões.
Ataque via MetaMask
O hacker supostamente conseguiu instalar uma versão comprometida da carteira MetaMask. De acordo com a Nexus, Karp estava usando uma carteira de hardware para acessar a MetaMask.
No entanto, essa segurança não foi suficiente. O invasor teria contornado a proteção substituindo uma transação legítima por sua própria.
Algumas carteiras de hardware devem fornecer proteção contra esses tipos de ataque, exigindo uma confirmação no próprio dispositivo. A Nexus não revelou o modelo da carteira de Karp ou se ela tinha essa proteção.
O fato é que o hacker enganou Karp fazendo com que o CEO assinasse uma transação. Após isso, a carteira foi comprometida e todos os tokens NXM dele foram roubados.
At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
Hacker teria falsificado identificação
De acordo com a Nexus, o invasor era membro da plataforma. Foi descoberto que ele recebeu aprovação no processo de identificação de cliente (KYC, na sigla em inglês) há 11 dias.
O gerente de comunidade da Nexus confirmou a informação. Ele disse que o invasor precisava ser um membro verificado para receber os tokens NXM tokens.
Contudo, ele também não descartou a possibilidade do hacker ter utilizado uma identidade falsa. “Estamos trabalhando na suposição de que [o hacker] pode ter cometido fraude de identidade”, disse.
Mesmo com o processo de KYC realizado, a identidade do invasor ainda não foi descoberta. Por isso as investigações ainda estão em andamento.
CEO elogia hacker
Karp também comentou sobre o ataque. Ele elogiou o hacker e classificou a invasão como um “truque muito bom”.
Ao mesmo tempo, o CEO ofereceu uma recompensa de US$ 300 mil pela devolução dos tokens. Na cotação atual, o valor é cerca de R$ 1,5 milhão. Ele também disse que retiraria todas as denúncias contra o roubo caso o hacker devolvesse o dinheiro.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
A Nexus esclareceu que os fundos estão seguros e o protocolo não foi afetado. No entanto, o episódio afetou o preço do NXM, que desabou 17% desde o ataque.
Os 370 mil NXM roubados equivalem a aproximadamente 6% de todos os tokens em circulação. O valor é significativo e de fato pode representar uma pressão de baixa.
Leia também: Dono da paiN Gaming vende itens do Dota 2 por R$ 1 milhão em Bitcoin
Leia também: Tesouro dos Estados Unidos é invadido por hackers russos
Leia também: Bitcoin buscará os R$ 250 mil em breve, diz autor de “Pai Rico, Pai Pobre”