Hacker movimenta 35% dos ativos roubados de fundador da plataforma cripto Nexus Mutual

Por

15 dez 2020, 11:36 - atualizado em 15 dez 2020, 11:36

O fundador da plataforma cripto Nexus Mutual sem querer aprovou uma transação falsa de um hacker que havia invadido seu computador (Imagem: Freepik/pikisuperstar)

Um invasor, que roubou cerca de US$ 8,25 milhões de Hugh Karp, fundador da plataforma cripto Nexus Mutual nessa segunda-feira (14), agora conseguiu movimentar quase 35% dos fundos roubados.

Segundo a equipe do The Block Research, o invasor usou renBTC — um token padrão ERC-20 e pareado em proporção 1:1 ao bitcoin — para transferir 137 BTC a dois endereços.

Os bitcoins movimentados equivalem a US$ 2,65 milhões ou a cerca de 35% dos fundos roubados. Eram equivalentes a US$ 2 milhões na hora do saque (veja o gráfico abaixo).

De início, o hacker havia roubado tokens Nexus Mutual (NXM) e os convertido em ether (ETH) e, em seguida, renBTC por meio da agregadora de corretoras descentralizadas (DEXs) 1inch e do protocolo DEX Matcha.

Mais especificamente, o invasor vendeu 102 mil NXM na 1inch e 16 mil NMX no Matcha. O restante dos fundos ainda está intacto nos outros endereços do invasor.

Um dos endereços do invasor tem conexão com a corretora cripto Huobi, ou seja, é seu endereço da Ethereum na corretora.

Leia também

Crypto Times

Bitcoin (BTC) pega impulso nas opções de ETFs e ultrapassa os US$ 94 mil

Crypto Times

Bitcoin (BTC) e Ethereum (ETH): Movimentos de correção puxam moedas para baixo, mas criptos podem atingir novos recordes

As movimentações do invasor sugerem que provavelmente não irá devolver aos fundos a Karp que, ontem (14), havia oferecido uma recompensa de US$ 300 mil. Embora Karp tenha perdido grande parte dos fundos, ele disse que ainda possui uma “quantia material de NXM”.

For those wondering what I will do from here.@NexusMutual might just be some DeFi project to most of you, but it's my baby, and it's not fully grown yet.

Making my ideas a reality is what really drives me.

Also, I still have a material amount of NXM left.

— Hugh Karp ? (@HughKarp) December 14, 2020

Em relação à forma como o ataque aconteceu, Karp foi enganado ao aprovar uma transação falsa quando o invasor obteve acesso a seu computador e alterou sua extensão da MetaMask.

“Quando eu estava realizando uma outra transação, apareceu uma notificação da MetaMask com uma transação falsa e eu aprovei, achando que era a transação que eu gostaria de realizar. Em vez disso, eu estava transferindo NMX para a carteira [do invasor]”, explicou Karp.

Ele garantiu que a Nexus Mutual nem outras pessoas foram afetadas: “minhas chaves privadas estão seguras. O invasor não obteve acesso a eles. Me enganou ao assinar uma transação falsa”. Karp disse que o ataque foi “um belo truque” e “definitivamente algo muito sofisticado”.