Nexus Mutual創辦人錢包被盜830萬美元，DeFi保險不保險?_SMU

近期去中心化保險協議CoverProtocol勢頭正猛，既有Yearn.finance創始人AndreCronje(AC)的光環加持，又有治理代幣大漲的走勢，兩大亮點使其帶著DeFi保險的概念成功抓住了市場眼球。

但是在北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中，價值高達830萬美元。消息一出，NXM代幣暴跌16%，最低跌至16.1美元。后續NexusMutual發出聲明表示，這此的攻擊事件僅屬個人影響，不會對NexusMutual的用戶造成任何資金風險。

數據：Alameda新收到164萬枚STG代幣已轉入托管:金色財經報道，據 Nansen 監測，Alameda Research 又收到了 164 萬枚STG代幣（略高于 100 萬美元）。這些資金隨后被轉移到一個錢包即服務地址，該地址與 Alameda 收到的其他 STG 代幣（1730 萬美元）一起托管這些資金。這些代幣在收到后都還沒有出售。[2023/5/19 15:12:19]

這一次的黑客攻擊讓人始料未及，被攻擊的對象竟然是NexusMutual(NXM)創始人HughKarp本人。

根據官方介紹，NexusMutual能夠讓用戶為一些智能合約購買保險，以針對目前一些主流協議中智能合約漏洞產生的意外來投保(如Compound、Aave、Uniswap)。在該平臺上，用戶可對特定智能合約進行30天或以上的保期投保，每份保險以其原生代幣NXM計價。

美聯儲：向銀行、儲蓄協會、信用合作社和其他合格的存款機構提供最長一年的貸款:金色財經報道，美聯儲表示，新的融資計劃將通過創建新的銀行期限融資計劃（BTFP）提供，向銀行、儲蓄協會、信用合作社和其他合格的存款機構提供最長一年的貸款，以美國國債、機構債務和抵押貸款支持證券以及其他合格資產為抵押。這些資產將按面值計價。BTFP將成為高質量證券的額外流動性來源，消除了機構在壓力時期迅速出售這些證券的需要。

此外，美國財政部稱，美國財長耶倫和其他官員將繼續密切關注局勢，以及更廣泛的銀行體系的健康狀況，我們的經濟持續強勁，經濟狀況良好。一些機構存在與硅谷銀行類似的問題，目前聯邦存款保險公司的存款保險基金超過1000億美元，足以覆蓋所有硅谷銀行和Signature Bank的存款金額。[2023/3/13 12:59:23]

與傳統的互助保險類似，NexusMutual由NXM持有人所有。NXM是該系統的核心資產，代表的是社區成員權益，包括了通過質押(Staking)進行風險評估、參與社區治理等。

約4879萬美元BTC轉入Coinbase:金色財經報道，監測數據顯示，1998枚BTC于今日09:03從未知錢包轉入Coinbase，價值約4879萬美元。[2023/2/22 12:21:26]

這是一家創立于2017年的老品牌，是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是，NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗，曾經擔任UKLifeOperations的CFO，然而，即便是經驗豐富的他，仍然被暗算了。

NexusMutual一向被視為DeFi保險賽道頭部項目，由于DeFi保險業務本身就是為了抵御交易者的安全風險，這次的安全事件讓很多人喊出了保險并不保險的聲音。

安全團隊：NFT項目Nasty Goons Discord服務器發布釣魚鏈接，請勿點擊:1月21日消息，據CertiK監測，NFT項目Nasty Goons的Discord服務器發布了一條釣魚鏈接，在團隊確認服務器是安全的之前，不要點擊任何鏈接。請社區用戶保持警惕。[2023/1/21 11:25:02]

◢▏日防夜防，家賊難防

據NexusMutual官方說法，黑客似乎是取得了遠端遙控卡普電腦的權限，安裝了改動過的Metamask，接著讓卡普簽下了一筆交易，將錢包地址內的37萬NXM代幣被轉移到移到黑客指定的錢包，價值約830萬美金。

黑客的過程其實比較常見，就是Trick(欺騙)Karp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己，PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。

因為Karp手上肯定沒有大量的wNXM，而是有大量的NXM，所以必須要在內盤內完成釣魚的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bondingcurve出貨，所以非常老練的直接把拿到的NXMwrap掉，去外部砸盤。

(注：wNXM指wrappedNXM，即NXM本幣的ERC20版本。兩者關系在于：只有NXM的持有人可以1:1映射把NXM轉換成為wNXM。)

黑客似乎是NexusMutual社群成員之一，大約在十一天前通過了KYC。NexusMutual社群經理告訴外媒《Cointelegraph》，他們認為黑客是用假證件通過KYC認證，因此，尋求正常法律途徑可能無法將黑客繩之以法。

◢▏幣價暴跌16%，無法理賠

盡管NexusMutual已經在第一時間表明，用戶的資金不受影響。但由于遭駭的金額龐大，市場恐有被拋售的危險，因此NXM代幣價格在遭駭消息出現后，在三小時內暴跌16%。從19.2美元跌至16.1美元。

雖然在12月11時，NexusMutual才將自己加入另一個保險平臺CoverProtocol。但由于這次遭駭原因并非是NexusMutual平臺的合約漏洞，而是出在卡普電腦權限問題，因此無法理賠。

卡普也在推特呼吁，黑客不要想輕易變賣資產，他們已經鎖定該錢包地址，會持續追蹤資金流向，但他同時也稱贊黑客，認為這是杰出的一手。

NexusMutual創始人賬號被攻擊，更是說明了保險的重要性，高密度爆發的黑客事件是一個警示。在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。

無論如何，DeFi應用在逐漸深度參與到整個市場之中，DeFi也在以一個創新的姿態帶來了新的活力，也滿足了市場的諸多需求。從愿景來看，DeFi保險有望成為一個更加高效、便捷的風險對沖工具，但是這支新船槳能否掀起巨浪，仍舊面臨市場檢驗。

Tags：NXMNexusSMUNEXARNXM幣EtherNexusSMURF幣NextEarth

UNI