Un aggressore sconosciuto ha rubato 8 milioni di dollari dal portafoglio personale di Hugh Karp, CEO della piattaforma di copertura DeFi Nexus Mutual.

Secondo a divulgazione da Nexus Mutual, i fondi sono stati prosciugati lunedì mattina UTC compromettendo il dispositivo personale di Karp. Secondo quanto riferito, l’hacker è riuscito a installare una versione compromessa di MetaMask che ha indotto Karp a firmare una transazione che reindirizzava tutti i suoi token NXM a un indirizzo controllato dall’attaccante.

Il bottino ammonta a 370.000 NXM, per un valore di 8,2 milioni di dollari al momento della stampa. L’hacker ha già iniziato conversione i gettoni a Ether (ETH), con un saldo totale di 354 ETH del valore di oltre $ 200.000.

Secondo Nexus Mutual, Karp stava usando un portafoglio hardware. Tuttavia, l’aggressore ha aggirato la protezione sostituendo una transazione legittima con la propria. Alcuni portafogli hardware dovrebbero fornire protezione contro questi tipi di attacchi richiedendo una conferma sul dispositivo stesso, dove il display dovrebbe essere protetto da questa forma di manomissione. Tuttavia, i dettagli esatti dell’attacco non sono ancora chiari e Nexus Mutual non ha immediatamente restituito una richiesta di commento.

L’aggressore era un membro della mutua, dopo aver superato la verifica know-your-client 11 giorni fa. Tuttavia, l’aggressore non è stato completamente identificato e le indagini sono ancora in sospeso. Secondo Nexus Mutual, si trattava di un attacco mirato a Karp.

Il token NXM è sceso del 17% dall’attacco, sebbene il protocollo stesso non sia stato influenzato. Tuttavia, l’NXM rubato durante l’hack ammonta a circa il 6% di tutti i token in circolazione, il che potrebbe esercitare una significativa pressione al ribasso sul prezzo.

Karp dopo completato l’attaccante per aver eseguito un “trucco molto carino”. Ha offerto una taglia di $ 300.000 e ha fatto cadere tutte le accuse in cambio della restituzione dei token, sostenendo che l’hacker avrebbe avuto problemi a convertire l’NXM in forme di denaro più liquide.