ARP:金色观察丨Hugh Karp为何自己承担丢失37万枚NXM的责任？_HUG

金色财经 区块链12月22日讯? 链上互助保险平台Nexus Mutual创始人Hugh Karp的个人钱包地址在世界标准时间12月14日星期一上午9点40分遭受到攻击。在这次攻击中，Hugh Karp被批准了一笔总计37万枚NXM代币的交易，这件事引发了加密社区的广泛关注。

据Hugh Karp描述，在事发三天前的一个上午，他正在写电子邮件，突然计算机屏幕变黑了2-3秒钟，但很快就恢复了，当时他以为电脑可能只是发生了一些奇怪的事情，因此并没有太在意。大约一个小时之后，他发现电脑上的磁盘受到感染，其中Metamask钱包扩展程序被黑客版本所替代。

金色财经挖矿收益播报丨今日全网算力上浮约2.59%:金色财经报道，据OKEx矿池数据显示，今日BTC全网算力约92.39EH/s，全网难度约15.14T，BTC当前块高632001。

今日全网算力上浮约2.59%，随着丰水期场地陆续投用，这一数据还将会持续升高。当前BTC收益（PPS）：0.00000831BTC/T/天。预测下次难度12.86T（-15.06%），距离调整还剩还有8天。[2020/5/28]

但令人没料到的是，Hugh Karp实际上直到12月14日星期一的时候才通过Metamask钱包扩展程序进行加密货币交易。当他想去Nexus Mutual应用程序提取一些挖矿奖励的代币的时候，MetaMask像往常一样弹出提币申请确认信息。但这也没什么可奇怪的，因为每次交易都会弹出确认信息。但问题是，这个确认信息里包含了发送到Ledger的一笔欺诈性交易。结果，Hugh Karp不假思索地点击了“确认”。

金色晨讯 | 5月19日隔夜重要动态一览:21:00-7:00关键词：新冠肺炎、Block.one、以太坊交易费

1.美国新冠肺炎确诊病例超过150万例。

2.CME比特币期货5月合约收涨3.7%。

3.美联储将维持利率在接近零的水平直至经济重回正轨。

4.投资者就EOS ICO对Block.one提起集体诉讼。

5.以太坊交易费涨超160%5月平均交易费接近0.3美元。

6.分析：USDT场外价格持续负溢价或有大量海外机构套利。

7.数据：5月17日BTC链上只产生了95个区块。

8.人大范志勇：央行数字货币将促进我国数字支付产业健康发展。

9.比特币夜间小幅震荡，最高报9755美元，最低报9551.60美元。[2020/5/19]

很快，这笔交易就出现在了Ledger上，而Hugh Karp也自然而然地在勾选交易信息后点击了“批准”。实际上，如果Hugh Karp当时能检查一下“收件人”地址和其他交易信息就可能发现其中的问题，但是由于Ledger还没有直接支持NXM，因此交易信息中并没有默认带入收件人等相关可读信息。紧接着，Hugh Karp就收到了MetaMask的通知提醒，告知交易已经完成，但Nexus Mutual应用程序仍在等待确认交易。直到这里，Hugh Karp才发现情况不对，于是检查Etherscan，结果发现这笔钱转到了黑客的地址。

金色晨讯 | 2月22日隔夜重要动态一览:21:00-7:00关键词：拍卖、Libra协会、V神、IOTA、XMR

1. 美国法警署拍卖超4000枚比特币。

2. 爱尔兰贩丢失比特币账户信息 价值4600万英镑。

3. 马耳他金管局：币安未获批准在该国开展业务。

4. 加拿大电子商务巨头Shopify加入Libra协会。

5. 美国新泽西州议员发起数字资产和区块链法案。

6. V神：ETH 2.0今年主要发展是Phase 0的启动。

7. IOTA预计在3月2日之前重新启动网络。

8. 当前有28728292个地址BTC余额大于零，创历史新高。

9. 意大利借记卡供应商Bitsa为其预付卡添加XMR支持。

10. 辉瑞和礼来等制药巨头共同开发区块链系统，追踪处方药供应链。[2020/2/22]

结果就是，Hugh Karp把自己挖矿奖励的钱直接发送给了黑客，这位黑客随后将窃取的NXM代币清算兑换成了比特币和以太坊，接着又把这些资金分散到不同的地址和交易所。

金色晨讯 | 夜间重要动态一览:1.以太坊已达到原定伊斯坦布尔升级高度

2.美国国税局新表格征询纳税人虚拟货币获利信息

3.巴西联邦税务局将对未报告加密货币交易的个人和交易所处以罚款

4.广发银行正积极探索区块链技术在银行业务中的应用

5.美国能源公司Crusoe通过比特币挖矿解决天然气能源过剩问题

6.德国央行董事会成员：Libra的失败不会阻止模仿者[2019/12/8]

原因调查

Hugh Karp认为，自己犯错的地方在于没有检查“收件人”地址和其他交易信息就点击了“批准”，这起事件的主要责任在于自己，以后在交易时应该多加小心。不过，在这需要指出的是，除非交易人很熟悉加密货币技术，否则很难在转账时候仔细查看相关信息，毕竟十六进制格式的信息是很难阅读的。就Hugh Karp而言，他自己本身其实拥有足够的技术知识，也理解这些信息代表的含义，但还是犯错了，所以普通用户在这里很更容易疏忽，继而造成资金损失。

金色相对论 |?Blockstream缪永权：闪电网络将带来所谓的“循环经济”:在本期金色相对论之“闪电网络：Hello，TPS”上，金色财经合伙人佟扬对话Blockstream首席战略官缪永权，针对闪电网络会成为小额支付的主流方式的问题，缪永权表示，有信心闪电网络将会成为主流的支付方式，不一定是小额支付，而是日常进行的支付。最重要的两个因素是，1，仍然使用比特币来进行交易，2，去除比特币交易本身自带的不便（例如出块时间以及交易费用）。闪电网络将带来所谓的“循环经济（Circular Economy）”，雇主可以使用闪电网络来向员工支付比特币，员工也可以通过闪电网络来花费比特币，就像使用现金一样方便。随着闪电网络继续推出更好的版本，任何人只要拥有一台智能手机，就能随时随地发送和接收比特币。最终所有的手机钱包都会成为闪电网络钱包，用户甚至不需要考虑是进行链上交易还是进行闪电网络交易。就像在手机上打开聊天应用就可以马上开始聊天一样，不需要额外进行操作，因为手机一直都是联网的，而不需要先拨号上网 。[2019/3/7]

此外，他还表示自己之前一直在信任的网站获取加密货币奖励代币，比如Nexus Mutual APP，因为毕竟在官方平台上交易风险会比较低。但从本次黑客攻击事件中发现，不管是不是可信站点，也不管交易价值是多少，每次确认交易之前都必须仔细检查信息。

目前，Hugh Karp已经启动调查本次黑客事件，希望能在社区的帮助下追踪资金。根据Hugh Karp判断，由于当时使用的是连接到Ledger的Metamask钱包，通过Nexus Mutual应用程序进行交互，电脑是Windows操作系统，因此目前Ledger上的私钥是安全的，Nexus Mutual智能合约和资金也都没有受到影响，这次事件应该只是一次个人攻击。

此外，由于Hugh Karp不是开发人员，但他的浏览器已进入开发者模式，因此可以判断这个操作很可能是由黑客执行的。而在调查过程中，他们还发现其他受害者也遭到了类似的攻击，并与之进行了联系。不过，本次攻击似乎具有很高的针对性，因为黑客并没有拿走受害者可能拥有的全部NXM代币，所以Hugh Karp认为是黑客已事先为他专门部署了准备好的交易负载。

值得一提的是，这个黑客非常厉害，而且非常有才华，很可能是一个或多个来自大型技术团队的成员。通过调查人员在Telegram上与一位黑客的简短对话发现，基于他们的交易活动，这个黑客很可能身处在亚洲时区。而此后，估计攻击事件还可能会持续发生，而且会影响越来越多人。

不仅如此，与过去大多数MetaMask黑客攻击都是诱使用户下载包含恶意代码的虚假程序版本，然后窃走用户私钥不同的是，Hugh Karp的计算机已经损坏，磁盘里的MetaMask应用程序被篡改，这意味着浏览器扩展程序出现问题时不会出现警告信息。据了解，这个恶意扩展配置是从coinbene.team获取的，调查人员也从这个域名追踪到了一些IP地址。

来自Hugh Karp的忠告

一般来说，MetaMask的确是许多黑客攻击的目标，但即便Hugh Karp已经非常谨慎地从正规渠道下载程序了，但他的电脑还是被感染了。所以如果想规避此类问题发生，可以尽量将资金分配到不同账户，这样可以最大程度减少损失。此外，在签名之前务必检查一下硬件钱包的交易信息，尤其是在与智能合约交互的时候。可以参考下那些比较熟悉DeFi行业的用户的做法，他们由于不太信任MetaMask，甚至会专门拿出一台“干净”的计算机来运行MetaMask，这台设备只用来签署交易，其他什么都不做。

目前相关调查工作已经过去一周时间了，Hugh Karp甚至还不知道自己的计算机是如何被入侵的。而来自杀软件提供商卡巴斯基的专家已经在被感染的计算机上花费了大量时间允许完整诊断程序，不过目前还没有任何结果，这项工作仍在进行中。而且到目前为止，只是在Etherscan上标记了黑客地址，但没有任何有关黑客的开源情报，后续仍有许多事情要处理。

接下来，Hugh Karp将会拿出一部分募集到的资金，并将其捐赠为赏金，用于支持用户体验和安全性提升工作，以此鼓励更多人开发个人钱包安全解决方案，并推动技术进步。

有意思的是，Hugh Karp还向黑客写了一份公开信。在信中，Hugh Karp表达出了对黑客的敬意，同时劝说黑客可以利用自己出色的工作能力成为白帽黑客中的一员，出于正确的理由从加密货币社区中获得一些荣誉，并且通过合法途径赚钱，而不是把不义之财发送给幕后老板。

本文部分内容来自于Medium

标签：ARPKARHUG比特币arpa币创始人KARATEHUGO币比特币以太坊是什么意思

酷币下载热门资讯