Nexus Mutual創辦人錢包被盜830萬美元，DeFi保險不保險?_NEX:UTU

近期去中心化保險協議CoverProtocol勢頭正猛，既有Yearn.finance創始人AndreCronje(AC)的光環加持，又有治理代幣大漲的走勢，兩大亮點使其帶著DeFi保險的概念成功抓住了市場眼球。

但是在北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中，價值高達830萬美元。消息一出，NXM代幣暴跌16%，最低跌至16.1美元。后續NexusMutual發出聲明表示，這此的攻擊事件僅屬個人影響，不會對NexusMutual的用戶造成任何資金風險。

國際清算銀行發布北極星項目報告：CBDC系統的安全和彈性框架:7月7日消息，國際清算銀行(BIS)創新中心北歐中心今日發布“Project Polaris（北極星項目）”CBDC系統的安全和彈性框架以及威脅建模差距。該框架考慮了數字環境的快速增長以及依賴互聯網和電信網絡的各方和設備之間的互連性，以及它如何創建多樣化、復雜且快速發展的網絡威脅格局。由于CBDC系統可以使用的新技術在許多情況下尚未在運營規模上得到驗證，因此需要評估和解決它們無意中引入新的安全和運營風險的可能性。

中央銀行和CBDC生態系統中的其他參與者將需要面對這種日益復雜的網絡威脅形勢。Polaris安全和彈性框架的開發是為了指導中央銀行設計、實施和運營安全且有彈性的CBDC系統，以減輕中央銀行因網絡威脅或運營故障而面臨的運營、法律和聲譽風險。該框架以CBDC為重點，利用現有的行業標準和指南，為中央銀行提供安全、有彈性的CBDC系統的七步模型。[2023/7/7 22:24:25]

這一次的黑客攻擊讓人始料未及，被攻擊的對象竟然是NexusMutual(NXM)創始人HughKarp本人。

加密罪犯試圖利用2400個泄露私鑰的加密錢包代領Arbitrum空投:金色財經報道，據Arkham Intelligence和GitHub上的一篇文章披露，加密罪犯試圖利用2400個泄露私鑰的加密錢包申請Arbitrum空投。如果該計劃成功，可以凈賺約300萬個ARB代幣，占用戶空投的0.26%。這名加密罪犯向大約2400個錢包發送了以太坊，以批準一份允許收件人領取空投的合同，空投定于周四進行。

由于惡意行為者知道錢包的私鑰，錢包所有者不一定能阻止它們。他們能做的就是撤銷已經建立的合同。但即使這樣，他們仍然需要在黑客之前手動要求空投。[2023/3/22 13:18:01]

根據官方介紹，NexusMutual能夠讓用戶為一些智能合約購買保險，以針對目前一些主流協議中智能合約漏洞產生的意外來投保(如Compound、Aave、Uniswap)。在該平臺上，用戶可對特定智能合約進行30天或以上的保期投保，每份保險以其原生代幣NXM計價。

Binance將支持Terra Classic網絡升級:2月6日，據Binance官方公告，Binance將支持Terra Classic(LUNC)網絡升級，本次升級將在Terra Classic區塊高度為11,543,150時進行，預計時間是2023年2月14日，Terra Classic（LUNC）區塊鏈將從v1.0.4升級到v1.0.5。從Terra Classic區塊高度11,541,520開始，Binance將暫停LUNC充提，網絡升級期間，LUNC交易不受影響。[2023/2/7 11:50:55]

與傳統的互助保險類似，NexusMutual由NXM持有人所有。NXM是該系統的核心資產，代表的是社區成員權益，包括了通過質押(Staking)進行風險評估、參與社區治理等。

觀點：美聯儲加息期間再次證明比特幣比股票波動性更小:金色財經報道，美聯儲上周攪動了市場，其中比特幣的反應小于股票。標準普爾500指數的波動幅度甚至超過了比特幣，美聯儲新聞稿發布，大約半小時后，標準普爾500指數的漲幅達到0.7%的峰值，但當天收盤下跌2.3%。與此同時，比特幣在美聯儲新聞稿發布后漲幅達到1.3%時達到頂峰，最終下跌1.5%。（CoinDesk）[2022/11/7 12:23:59]

這是一家創立于2017年的老品牌，是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是，NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗，曾經擔任UKLifeOperations的CFO，然而，即便是經驗豐富的他，仍然被暗算了。

NexusMutual一向被視為DeFi保險賽道頭部項目，由于DeFi保險業務本身就是為了抵御交易者的安全風險，這次的安全事件讓很多人喊出了保險并不保險的聲音。

◢▏日防夜防，家賊難防

據NexusMutual官方說法，黑客似乎是取得了遠端遙控卡普電腦的權限，安裝了改動過的Metamask，接著讓卡普簽下了一筆交易，將錢包地址內的37萬NXM代幣被轉移到移到黑客指定的錢包，價值約830萬美金。

黑客的過程其實比較常見，就是Trick(欺騙)Karp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己，PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。

因為Karp手上肯定沒有大量的wNXM，而是有大量的NXM，所以必須要在內盤內完成釣魚的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bondingcurve出貨，所以非常老練的直接把拿到的NXMwrap掉，去外部砸盤。

(注：wNXM指wrappedNXM，即NXM本幣的ERC20版本。兩者關系在于：只有NXM的持有人可以1:1映射把NXM轉換成為wNXM。)

黑客似乎是NexusMutual社群成員之一，大約在十一天前通過了KYC。NexusMutual社群經理告訴外媒《Cointelegraph》，他們認為黑客是用假證件通過KYC認證，因此，尋求正常法律途徑可能無法將黑客繩之以法。

◢▏幣價暴跌16%，無法理賠

盡管NexusMutual已經在第一時間表明，用戶的資金不受影響。但由于遭駭的金額龐大，市場恐有被拋售的危險，因此NXM代幣價格在遭駭消息出現后，在三小時內暴跌16%。從19.2美元跌至16.1美元。

雖然在12月11時，NexusMutual才將自己加入另一個保險平臺CoverProtocol。但由于這次遭駭原因并非是NexusMutual平臺的合約漏洞，而是出在卡普電腦權限問題，因此無法理賠。

卡普也在推特呼吁，黑客不要想輕易變賣資產，他們已經鎖定該錢包地址，會持續追蹤資金流向，但他同時也稱贊黑客，認為這是杰出的一手。

NexusMutual創始人賬號被攻擊，更是說明了保險的重要性，高密度爆發的黑客事件是一個警示。在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

無論如何，DeFi應用在逐漸深度參與到整個市場之中，DeFi也在以一個創新的姿態帶來了新的活力，也滿足了市場的諸多需求。從愿景來看，DeFi保險有望成為一個更加高效、便捷的風險對沖工具，但是這支新船槳能否掀起巨浪，仍舊面臨市場檢驗。

Tags：NXMNEXNexusUTUARNXMdynex幣在哪個交易所EtherNexusfuture-star

歐易交易所