区块链:金色观察丨Hugh Karp为何自己承担丢失37万枚NXM的责任？_ARP

金色财经区块链12月22日讯?链上互助保险平台NexusMutual创始人HughKarp的个人钱包地址在世界标准时间12月14日星期一上午9点40分遭受到攻击。在这次攻击中，HughKarp被批准了一笔总计37万枚NXM代币的交易，这件事引发了加密社区的广泛关注。

据HughKarp描述，在事发三天前的一个上午，他正在写电子邮件，突然计算机屏幕变黑了2-3秒钟，但很快就恢复了，当时他以为电脑可能只是发生了一些奇怪的事情，因此并没有太在意。大约一个小时之后，他发现电脑上的磁盘受到感染，其中Metamask钱包扩展程序被黑客版本所替代。

但令人没料到的是，HughKarp实际上直到12月14日星期一的时候才通过Metamask钱包扩展程序进行加密货币交易。当他想去NexusMutual应用程序提取一些挖矿奖励的代币的时候，MetaMask像往常一样弹出提币申请确认信息。但这也没什么可奇怪的，因为每次交易都会弹出确认信息。但问题是，这个确认信息里包含了发送到Ledger的一笔欺诈性交易。结果，HughKarp不假思索地点击了“确认”。

金色午报 | 5月15日午间重要动态一览:7:00-12:00关键词：Libra协会、区块链应用、Filecoin、谷歌

1.包括淡马锡在内的三个风投公司加入Libra协会。

2.《能源石化交易行业区块链应用白皮书》正式发布。

3.中国移动等企业将探索航运区块链等相关场景应用。

4.全国人大代表：人民法院要更好地运用区块链等前沿技术。

5.民生银行贵阳分行：注意防范打着区块链旗号的非法集资。

6.Filecoin测试网第二阶段启动 主网预计最早7月上线。

7.主力成交复盘：币安1024枚BTC主力卖出引发瀑布。

8.谷歌Chrome浏览器宣布将屏蔽内置挖矿程序的高耗能广告。

9.威胁曝光明星法律隐私的黑客将赎金支付方式改为门罗币。

10.比特币出现调整，日内最低跌至9250美元，最高报9877美元。[2020/5/15]

很快，这笔交易就出现在了Ledger上，而HughKarp也自然而然地在勾选交易信息后点击了“批准”。实际上，如果HughKarp当时能检查一下“收件人”地址和其他交易信息就可能发现其中的问题，但是由于Ledger还没有直接支持NXM，因此交易信息中并没有默认带入收件人等相关可读信息。紧接着，HughKarp就收到了MetaMask的通知提醒，告知交易已经完成，但NexusMutual应用程序仍在等待确认交易。直到这里，HughKarp才发现情况不对，于是检查Etherscan，结果发现这笔钱转到了黑客的地址。

BTC减半倒计时｜金色财经挖矿收益播报:金色财经报道，据OKEx矿池数据显示，下一次BTC减半日期预计为2020年5月10日，今天距此还有60天。BTC当前块高621157，下一次减半块高630000。

今日全网算力约120.84 EH/s，全网难度约16.55T，预测下次难度17.79T(+7.45%)，距离调整还剩还有12天，今日BTC收益：0.00001519BTC/T/天。[2020/3/11]

结果就是，HughKarp把自己挖矿奖励的钱直接发送给了黑客，这位黑客随后将窃取的NXM代币清算兑换成了比特币和以太坊，接着又把这些资金分散到不同的地址和交易所。

原因调查

HughKarp认为，自己犯错的地方在于没有检查“收件人”地址和其他交易信息就点击了“批准”，这起事件的主要责任在于自己，以后在交易时应该多加小心。不过，在这需要指出的是，除非交易人很熟悉加密货币技术，否则很难在转账时候仔细查看相关信息，毕竟十六进制格式的信息是很难阅读的。就HughKarp而言，他自己本身其实拥有足够的技术知识，也理解这些信息代表的含义，但还是犯错了，所以普通用户在这里很更容易疏忽，继而造成资金损失。

动态 | 由金色财经主办的《区块链产业发展逻辑》于杭州圆满落幕:11月30日，由金色财经、金色学院举办，必赢科技联合主办的《区块链产业发展逻辑》于杭州圆满落幕，本次会议邀请到库神技术总监郑凯鸿、必赢科技CEO钱旭峰、COCO Capital CEO Andy Guo等行业各界大咖前来演讲授课，在现场，各界大咖对如何建立系统的区块链理论知识体系进行详解，让现场参会人员全面了解区块链运行基本技术原理，从宏观的角度认识到区块链产业结构和市场格局，正确的理解区块链发展趋势以及如何落地，为参会人员树立正确的从业方向。[2019/11/30]

此外，他还表示自己之前一直在信任的网站获取加密货币奖励代币，比如NexusMutualAPP，因为毕竟在官方平台上交易风险会比较低。但从本次黑客攻击事件中发现，不管是不是可信站点，也不管交易价值是多少，每次确认交易之前都必须仔细检查信息。

金色相对论 | 邢特里：无币区块链更受国家的支持:本期金色相对论中，对于无币区块链和有币区块链各自的优势及各自应用场景，UMining CTO邢特里表示，无币区块链运用区块链技术的系统，但是没有代币的参与。数字货币在很多国家和地区并不被法律所接受和认可，或者说针对数字货币相对完善的法律法规还没有出台。所以有币区块链目前还不具备在全球范围内完全合规的状态和条件。相反，无币区块链甚至受到了很多国家和地区政策上的支持，我国也是积极的推进无币区块链技术本身的发展。 无币区块链主要的应用场景可以是利用区块链的公开透明作为数据存储和认证的应用，比如电子发票等。

有币区块链是运用自身发行的或者借助于他人发行的数字货币来作为系统内的激励和价值流通传递的手段的区块链系统。它具有社区共识容易建立和激励模型相对直接的天然优势。有币区块链的应用场景就比较多一些，任何需要有价值流通、传递和激励，同时又有对解决用户之间信任问题有所需求的都有应用的空间。比如，游戏，金融，保险等等。当然，有币区块链的应用场景需要被稳定的当地政策所支持才可以被广泛应用的意义。[2018/9/29]

目前，HughKarp已经启动调查本次黑客事件，希望能在社区的帮助下追踪资金。根据HughKarp判断，由于当时使用的是连接到Ledger的Metamask钱包，通过NexusMutual应用程序进行交互，电脑是Windows操作系统，因此目前Ledger上的私钥是安全的，NexusMutual智能合约和资金也都没有受到影响，这次事件应该只是一次个人攻击。

分析 | 金色盘面：BTC/USDT 横盘震荡 多空胶着:金色盘面综合分析：BTC/USDT横盘了一天，目前2小时的MACD已经拐头，如果夜盘向上突破6200，有望形成多头买入信号。我们从图表看，这里价格已经逼近中轨，多空大战一触即发。而从时间周期看，之前2次跳水后的横盘都有3天多的时间，而这次在2天内出现了2次跳水，属于异常走势，加上MACD出现底背离，有必要引起重视，多头压抑已久的做多能力不可小视。如果这反弹失败，空头大概率也要等到明天才会发动攻势，毕竟持续长阴消耗太多能量。[2018/8/12]

此外，由于HughKarp不是开发人员，但他的浏览器已进入开发者模式，因此可以判断这个操作很可能是由黑客执行的。而在调查过程中，他们还发现其他受害者也遭到了类似的攻击，并与之进行了联系。不过，本次攻击似乎具有很高的针对性，因为黑客并没有拿走受害者可能拥有的全部NXM代币，所以HughKarp认为是黑客已事先为他专门部署了准备好的交易负载。

值得一提的是，这个黑客非常厉害，而且非常有才华，很可能是一个或多个来自大型技术团队的成员。通过调查人员在Telegram上与一位黑客的简短对话发现，基于他们的交易活动，这个黑客很可能身处在亚洲时区。而此后，估计攻击事件还可能会持续发生，而且会影响越来越多人。

不仅如此，与过去大多数MetaMask黑客攻击都是诱使用户下载包含恶意代码的虚假程序版本，然后窃走用户私钥不同的是，HughKarp的计算机已经损坏，磁盘里的MetaMask应用程序被篡改，这意味着浏览器扩展程序出现问题时不会出现警告信息。据了解，这个恶意扩展配置是从coinbene.team获取的，调查人员也从这个域名追踪到了一些IP地址。

来自HughKarp的忠告

一般来说，MetaMask的确是许多黑客攻击的目标，但即便HughKarp已经非常谨慎地从正规渠道下载程序了，但他的电脑还是被感染了。所以如果想规避此类问题发生，可以尽量将资金分配到不同账户，这样可以最大程度减少损失。此外，在签名之前务必检查一下硬件钱包的交易信息，尤其是在与智能合约交互的时候。可以参考下那些比较熟悉DeFi行业的用户的做法，他们由于不太信任MetaMask，甚至会专门拿出一台“干净”的计算机来运行MetaMask，这台设备只用来签署交易，其他什么都不做。

目前相关调查工作已经过去一周时间了，HughKarp甚至还不知道自己的计算机是如何被入侵的。而来自杀软件提供商卡巴斯基的专家已经在被感染的计算机上花费了大量时间允许完整诊断程序，不过目前还没有任何结果，这项工作仍在进行中。而且到目前为止，只是在Etherscan上标记了黑客地址，但没有任何有关黑客的开源情报，后续仍有许多事情要处理。

接下来，HughKarp将会拿出一部分募集到的资金，并将其捐赠为赏金，用于支持用户体验和安全性提升工作，以此鼓励更多人开发个人钱包安全解决方案，并推动技术进步。

有意思的是，HughKarp还向黑客写了一份公开信。在信中，HughKarp表达出了对黑客的敬意，同时劝说黑客可以利用自己出色的工作能力成为白帽黑客中的一员，出于正确的理由从加密货币社区中获得一些荣誉，并且通过合法途径赚钱，而不是把不义之财发送给幕后老板。

本文部分内容来自于Medium

标签：区块链HUGARPKARyac币是区块链吗SHUGGIarpa币是哪个国家的KART币

DOT热门资讯