Ibovespa Hacker movimenta 35% dos ativos roubados de fundador da plataforma cripto Nexus Mutual
Um invasor, que roubou cerca de US$ 8,25 milhões de Hugh Karp, fundador da plataforma cripto Nexus Mutual nessa segunda-feira (14), agora conseguiu movimentar quase 35% dos fundos roubados.
Segundo a equipe do The Block Research, o invasor usou renBTC — um token padrão ERC-20 e pareado em proporção 1:1 ao bitcoin — para transferir 137 BTC a dois endereços.
Os bitcoins movimentados equivalem a US$ 2,65 milhões ou a cerca de 35% dos fundos roubados. Eram equivalentes a US$ 2 milhões na hora do saque (veja o gráfico abaixo).
De início, o hacker havia roubado tokens Nexus Mutual (NXM) e os convertido em ether (ETH) e, em seguida, renBTC por meio da agregadora de corretoras descentralizadas (DEXs) 1inch e do protocolo DEX Matcha.
Mais especificamente, o invasor vendeu 102 mil NXM na 1inch e 16 mil NMX no Matcha. O restante dos fundos ainda está intacto nos outros endereços do invasor.
Um dos endereços do invasor tem conexão com a corretora cripto Huobi, ou seja, é seu endereço da Ethereum na corretora.
As movimentações do invasor sugerem que provavelmente não irá devolver aos fundos a Karp que, ontem (14), havia oferecido uma recompensa de US$ 300 mil. Embora Karp tenha perdido grande parte dos fundos, ele disse que ainda possui uma “quantia material de NXM”.
For those wondering what I will do from here.@NexusMutual might just be some DeFi project to most of you, but it's my baby, and it's not fully grown yet.
Making my ideas a reality is what really drives me.
Also, I still have a material amount of NXM left.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Em relação à forma como o ataque aconteceu, Karp foi enganado ao aprovar uma transação falsa quando o invasor obteve acesso a seu computador e alterou sua extensão da MetaMask.
“Quando eu estava realizando uma outra transação, apareceu uma notificação da MetaMask com uma transação falsa e eu aprovei, achando que era a transação que eu gostaria de realizar. Em vez disso, eu estava transferindo NMX para a carteira [do invasor]”, explicou Karp.
Ele garantiu que a Nexus Mutual nem outras pessoas foram afetadas: “minhas chaves privadas estão seguras. O invasor não obteve acesso a eles. Me enganou ao assinar uma transação falsa”. Karp disse que o ataque foi “um belo truque” e “definitivamente algo muito sofisticado”.
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
