近期去中心化保險協議Cover Protocol勢頭正猛,既有Yearn.finance創始人Andre Cronje(AC)的光環加持,又有治理代幣大漲的走勢,兩大亮點使其帶著DeFi保險的概念成功抓住了市場眼球。
但是在臺北時間12月14日晚5點40分,CertiK Skynet天網監控發現一筆來自Nexus Mutual創始者Hugh Karp賬戶的巨額交易,該交易轉移共37萬NXM代幣到不明賬戶中,價值高達830萬美元。消息一出,NXM代幣暴跌16%,最低跌至16.1 美元,后續Nexus Mutual 發出聲明表示,這此的攻擊事件僅屬個人影響,不會對Nexus Mutual的用戶造成任何資金風險,
這一次的黑客攻擊讓人始料未及,被攻擊的對象竟然是Nexus Mutual ( NXM )創始人Hugh Karp本人。
根據官方介紹,Nexus Mutual 能夠讓用戶為一些智能合約購買保險,以針對目前一些主流協議中智能合約漏洞產生的意外來投保(如 Compound、Aave 、Uniswap),在該平臺上,用戶可對特定智能合約進行30 天或以上的保期投保,每份保險以其原生代幣NXM計價。
與傳統的互助保險類似,Nexus Mutual 由 NXM 持有人所有,NXM 是該系統的核心資產,代表的是社區成員權益,包括了通過質押(Staking)進行風險評估、參與社區治理等,
這是一家創立于2017年的老品牌,是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是,Nexus Mutual的創始人Hugh Karp在保險業擁有超過15年的經驗,曾經擔任UK Life Operations的CFO,然而,即便是經驗豐富的他,仍然被暗算了。
Nexus Mutual一向被視為DeFi保險賽道頭部項目,由于DeFi保險業務本身就是為了抵御交易者的安全風險,這次的安全事件讓很多人喊出了保險并不保險的聲音。
◢▏日防夜防,家賊難防
據Nexus Mutual 官方說法,黑客似乎是取得了遠端遙控卡普電腦的權限,安裝了改動過的Metamask,接著讓卡普簽下了一筆交易,將錢包地址內的37萬NXM代幣被轉移到移到黑客指定的錢包,價值約830萬美金,
黑客的過程其實比較常見,就是Trick(欺騙) Karp去簽了一個看似正常的交易,但是實際的交易是把幣發給了自己,Primitive Ventures創始合伙人、Coindesk 顧問委員會委員萬卉Dovey公開對這次事件作出分析。
因為Karp手上肯定沒有大量的wNXM ,而是有大量的NXM,所以必須要在內盤內完成釣魚的工作,然后釣魚完成后,NXM本身的價格只要跌到了MCR 100% 的時候,黑客必然知道無法靠Bonding curve出貨,所以非常老練的直接把拿到的NXM wrap 掉,去外部砸盤。
(注:wNXM指wrapped NXM,即NXM本幣的ERC20 版本,兩者關系在于:只有NXM的持有人可以1:1 映射把NXM轉換成為wNXM。)
黑客似乎是Nexus Mutual社群成員之一,大約在十一天前通過了 KYC, Nexus Mutual 社群經理告訴外媒《Cointelegraph》,他們認為黑客是用假證件通過KYC認證,因此,尋求正常法律途徑可能無法將黑客繩之以法,
◢▏幣價暴跌16%,無法理賠
盡管Nexus Mutual已經在第一時間表明,用戶的資金不受影響,但由于遭駭的金額龐大,市場恐有被拋售的危險,因此NXM代幣價格在遭駭消息出現后,在三小時內暴跌16%。從19.2 美元跌至 16.1 美元,
雖然在12月11時,Nexus Mutual才將自己加入另一個保險平臺Cover Protocol。但由于這次遭駭原因并非是Nexus Mutual平臺的合約漏洞,而是出在卡普電腦權限問題,因此無法理賠。
卡普也在推特呼吁,黑客不要想輕易變賣資產,他們已經鎖定該錢包地址,會持續追蹤資金流向,但他同時也稱贊黑客,認為這是杰出的一手。
Nexus Mutual創始人賬號被攻擊,更是說明了保險的重要性,高密度爆發的黑客事件是一個警示,在區塊鏈的網路世界中無論你是什么人,擁有怎樣的角色身份,黑客不會因為你的僥幸心理就繞過你,安全事故造成的損失可能會發生在每個人身上。
無論如何,DeFi應用在逐漸深度參與到整個市場之中,DeFi 也在以一個創新的姿態帶來了新的活力,也滿足了市場的諸多需求。從愿景來看,DeFi保險有望成為一個更加高效、便捷的風險對沖工具,但是這支新船槳能否掀起巨浪,仍舊面臨市場檢驗。
