搜索
当前所在位置: 战网币 > 技术 >

保险“没保险”?nxm攻击事件中的技术中性缺点

发布时间:2021-09-07 09:15 作者:未知 点击: 【 字体:

保险“没保险”?

伴随官方信息和很多社区的讨论,黑客攻击nexus mutual开创者休·卡普的整个过程已经恢复。

Nexus mutual被视为去中心化的金融保险轨道的主要项目,是去中心化的金融负责人在2021年下半年达成的海量知名协议之一。其原始代币Nxm在7月达到21USD的高点,半个月内上涨了6倍。攻击之后,nxm一度下跌20%。

据官方介绍,nexus mutual允许用户为部分智能合约购买保险,以防某些主流协议(如复合协议、AAVE协议、Uniswap协议)中智能合约漏洞导致的事故。在这个平台上,用户可以为一个特定的智能合约投保30天或更长期,而且每种保险都以其本机代币nxm定价。

与传统的相互保险一样,nexus mutual由nxm持有人所有。Nxm是系统的核心资产,代表社区成员的权益,包括通过质押和参与社区治理进行风险评估。

这是一个成立于2021年的老品牌,是一家在英国成立的担保公司,以相互保险组织结构为基础运营。值得注意的是,nexus mutual的开创者休·卡普(Hugh Karp)在保险业拥有超越15年的经验,曾是英国人寿运营的首席财务官。

然而,即便他有经验,他仍然是“秘密谋划”。

依据官方披露的细则,攻击者在获得休·卡普个人电脑的远程控制权后,修改了电脑上用的元掩码插件,并误导他签署了一项买卖,最后将很多代币转移到了攻击者的竞价推广账户上。

随后,37万枚nxm代币转入一个未知竞价推广账户,价值约833万USD。

“其实,黑的过程是相当常见的。primitive ventures开创者合伙人、coindesk咨询委员会成员万辉多威(Wanhui dovey)公开剖析了这起事件,卡普签署了一份看上去正常的买卖,但实质买卖却是将货币汇给自己。

“由于卡普手里一定没不少wnxm,但有不少nxm,所以他需要在内部磁盘中完成“钓鱼”。然后,钓鱼之后,只须nxm本身的价格降到MCR的100%,黑客肯定知晓他们不可以通过绑定曲线发货,所以他们很熟练,直接把得到的nxm包起来,然后在外面砸碎。”。

(注:wnxm指的是包装的nxm,是nxm当地货币的ERC20版本。两者之间的关系是只有nxm的持有者可以通过1-1映射将nxm转换为wnxm。)

来自社区的“BTC La教授”对现在黑客行为的描述更为容易:“被黑客盗取的37万枚硬币已经花了20多万。他将nxm替换为wnxm,并将其替换为其他CEX和DEX。”

这是黑客精心策划的骗局。万辉对事件进行了概要:“入侵nexus mutual的黑客们不只拿到了巨卡普电脑的遥控器,还去做了nexus mutual的KYC,以收成卡普手中的nxm。(这是)它已经精心筹备了很久,所以有KYC是没用的。”。

从惨痛的经历中汲取教训,万汇第三为DEFI范围的玩家们敲响了警钟:

事件在社会发酵后,很多资金投入者也表达了同样的感叹:“整个迪菲食品链的顶端真的是黑客和科学家。”。

就连开创者卡普自己也在twitter上评论说,这种行为是“一个非常不错的把戏,肯定是一个一流的操作”。

重塑食物链再现“双刃剑”技术

“黑客永远不会由于你是哪个而绕道,”certik安全验证团队评论道。

自从去中心化的金融的“农耕年代”到来以来,这个行业的格局已经悄然改变。而“科学家”、“极客”和“黑客”等高技术计算机专家第三登上舞台。技术人才在国防范围的影响力愈加大,新的“财富”和“资源”愈加大。

或许愈加多的人注意到了这一点。有人觉得,在yfi开创者AC(Andre cronje)之前,一系列“并购”的要紧目的之一就是聚集人才。

从AC的并购案例中,大家可以看到,在相对精准的项目并购中,他并购了不少已经形成的优质项目,并试图整理全球顶尖的开发者。公司开发的keep3r为profi开发职员提供了一个新的平台。整理世界顶尖的开发者,形成一个分布式的开发者资源集群——这正是AC及其团队想要布局的。

“yfi这样热门,是由于AC平台开发吸引了太多顶尖人才,每个提案都能成为一个出色的项目”,一位社区开发者对AC的想法给予了高度评价。

“从某种程度上说,这是世界顶级开发者的一次大合并。通过聚集人才,大家可以聚集项目和资金。这种模式要先进得多。”

但在这种新模式下,层出不穷的安全事件第三让市场看到了技术的两面性。从“开发人才”到“黑客”,或许只不过看创意。

事实上,与Karp所遭受的“诱导”欺诈相比,去中心化的金融范围更多的安全问题仍然在于项目本身的脆弱性。

依据数字虚拟货币剖析公司ciphertrace发布的《2021年数字货币犯罪与反洗钱报告》,在2021年,Defa黑客的数目占偷窃总量的21%,而在2021年,Defa黑客的数目几乎可以忽视不计。假如不考虑与kucoin交易平台失窃事件有关的数据,那样Defa黑客将占到总金额的50%以上。与此同时,一些黑客也在用去中心化的金融,选择通过去中心化买卖来清理失窃资金。

对于新兴科技“犯罪”,万汇曾将德发的黑客攻击事件视为“适者存活的典过程”。在这个过程中,只有最好的合约和最稳健的合约才能被市场合用。

作为一种中立的金融工具,去中心化的金融被用来保护私有财产免受中央集权金融的不利影响。同样,也有相应的邪恶权势去做他们觉得“合理”的事情。

在任何状况下,去中心化的金融应用程序正渐渐深入地参与到整个市场中。德福以革新的态度,带来了新的活力,满足了市场的很多需要。然而,技术进步或有一些新的阶段。

更乐观的是,面对技术安全这一传统金融乃至整个区块链行业所面临的巨大风险,虽然难以防止,但德福也在积极应付挑战。

这次黑客攻击出人预料。攻击目的是NexusMutual(nxm)的开创者休·卡普(Hugh Karp)。

Nexus mutual一直被视为去中心化的金融保险业务的负责人。因为去中心化的金融保险业务本身就是为了防范贸易商的安全风险,这起安全事件让大多数人大呼“保险不是保险”。

伴随去中心化的金融项目数目的爆炸性增长,“黑客”、“极客”、“开发者”和“科学家”的比率也在不断增加。

非常明显,去中心化的金融范围的食物链可能正在被重塑,但在上述称谓背后的顶尖计算机人才好像处于食物链的顶端。

版权保护: 本文由 战网币 原创,转载请保留链接: http://www.chengbaishuichan.com//baike/181.html

阅读全文
返回顶部