撰文：HughKarp，NexusMutual創(chuàng)始人 翻譯：盧江飛

編者按：如有進一步信息更新，本文內(nèi)容將會適時進行調(diào)整。

時間背景 世界標準時間12月14日星期一上午9點40分，我被騙批準了一筆總計37萬枚NXM代幣的交易。我原以為這筆交易是自己挖礦獎勵的錢，但結果卻直接發(fā)送給了黑客，這位黑客隨后將竊取的NXM代幣清算兌換成了比特幣和以太坊，接著又把這些資金分散到不同的地址和交易所。

我當時使用的是連接到Ledger的Metamask錢包，通過NexusMutual應用程序進行交互，電腦是Windows操作系統(tǒng)，目前Ledger上的私鑰是安全的，NexusMutual智能合約和資金也都沒有受到影響，因此基本上可以判斷這次應該只是一次個人攻擊。

到目前為止的事件情節(jié) 在這次針對性攻擊事件中，我們大概知道以下幾點情況：

世界標準時間12月11日星期五10：20左右，我正在寫一封電子郵件，突然計算機屏幕變黑了2-3秒鐘，但很快就恢復了，當時我以為電腦可能只是發(fā)生一些奇怪的事情，因此并沒有太在意。 大約一個小時之后，也就是世界標準時間12月11日星期五11：20左右，我磁盤受到感染，其中Metamask錢包擴展程序被黑客版本所替代。有關細節(jié)信息可以參考此處和background.js文件。 實際上，我直到12月14日星期一才通過Metamask錢包擴展程序進行加密貨幣交易。 世界標準時間12月14日星期一上午9:40，我想去NexusMutual應用程序提取一些挖礦獎勵的代幣。像往常一樣，MetaMask彈出提幣申請確認信息，這其實沒什么奇怪的，因為每次交易都會彈出確認信息，一切看起來很正常。但問題是，這個確認信息里包含了發(fā)送到Ledger的一筆欺詐性交易。結果，我點擊了「確認」。 這筆交易很快就出現(xiàn)在Ledger上，我勾選交易信息后點擊了「批準」。實際上，如果我此時檢查一下「收件人」地址和其他交易信息就可能發(fā)現(xiàn)其中的問題，但是由于Ledger還沒有直接支持NXM，因此交易信息中并沒有默認帶入收件人等相關可讀信息。 接著，我收到了MetaMask通知提醒，告知我交易已經(jīng)完成，但NexusMutual應用程序

熱點：代幣 挖比特幣 比特幣 特幣