Nexus mutual创始人钱包被盗830万美元？

最近，去中心化保险协议cover protocol正在取得进展渴望财务公司创始人安德烈•克朗杰（andrecronje，AC）戴着祝福的光环，治理象征的趋势也在飙升。两大亮点使其成功抓住了DeFi保险概念的市场眼球。

然而，北京时间12月14日下午5点40分，certik Skynet监控发现nexus mutual创始人休·卡普的账户有一笔巨额交易，该账户将37万枚nxm代币转入一个未知账户，价值高达830万美元。消息一出，nxm代币暴跌16%，**跌至16.1美元。Nexus mutual随后发表声明说，这次攻击只是个人影响，不会对Nexus mutual的用户造成任何财务风险。

这次黑客攻击出乎意料。攻击目标是Nexuutual（nxm）创始人休·卡普（Hugh Karp）。

据官方介绍，nexus mutual允许用户为部分智能合约购买保险，以防范某些主流协议（如复合协议、AAVE协议和Uniswap协议）中智能合约漏洞造成的事故。在这个平台上，用户可以为特定的智能合约投保30天或更长时间，并且每个保险都使用其本机代币nxm定价。

nexus与nxm的共同保险公司类似。Nxm是系统的核心资产，代表社区成员的权益，包括通过质押和参与社区治理进行风险评估。

这是一个创立于2017年的老品牌。它是一家在英国成立的担保有限公司，以相互保险组织结构为基础开展业务。值得注意的是，nexus mutual的创始人休·卡普（Hugh Karp）在保险业拥有超过15年的经验，曾担任英国人寿运营的首席财务官。然而，即使是有经验的人也仍在策划中。

Nexus mutual一直被视为DeFi insurance track的首要项目。因为德孚保险的业务本身就是抵御交易者的安全风险，这起安全事件让很多人大呼保险不是保险。

日夜防范窃贼是很难的

根据nexus mutual的说法，黑客似乎获得了Kapp computer的远程控制权限，安装了修改后的metamask，然后要求Kapp签署交易，将钱包地址中的37万个nxm代币转移到黑客指定的钱包中，价值约830万美元。

其实，黑客攻击的过程相当普遍，也就是说，诡计卡普签了一笔看似正常的交易，但实际交易却是把钱汇给自己。primitive ventures创始合伙人、科宁德斯克咨询委员会成员万惠多维（Wan Hui dovey）公开分析了这一事件。

因为Karp手头上肯定没有很多wnxm，但是有很多nxm，所以他必须在内部磁盘中完成钓鱼工作。然后，钓鱼完成后，只要nxm本身的价格降到*的MCR，黑客就会知道他们不能依靠键合曲线出货，所以他们在直接包装自己拿到的nxm、对外砸市场方面非常有经验。

（注：wnxm是指包装的nxm，是nxm的ERC20版本。两者之间的关系是只有nxm的持有者才能通过1:1的映射将nxm转换成wnxm。）

这名黑客似乎是nexus mutual社区的成员，大约11天前通过了KYC。nexus mutual的社区经理告诉外国媒体“协整图”，他们认为黑客用虚假的文件通过了KYC认证。因此，通过寻求正常的法律渠道，可能无法将黑客绳之以法。

▏货币价格暴跌16%，无法理赔

尽管nexus mutual**表明用户的资金不受影响。然而，由于资金数额巨大，市场可能面临被抛售的危险。因此，nxm代币的价格在消息发布后三小时内暴跌了16%。从19.2美元到16.1美元。

尽管nexus mutual在12月11日才加入另一个保险平台cover protocol。然而，此次攻击的原因并非nexus mutual平台的合同漏洞，而是Kapp的计算机权限问题，因此无法解决索赔问题。

卡普也在twitter上呼吁黑客不要轻易出售资产。他们已经锁定了钱包地址，并将继续追踪资金流向。但他也赞扬了黑客的卓越技能。

对nexus mutual创始人账户的攻击显示了保险的重要性，黑客的高密度爆发是一个警告。在区块链的网络世界里，无论你是谁，扮演什么角色，黑客都不会因为你的侥幸心理而绕过你，安全事故造成的损失可能发生在每个人身上。

不管怎样，DeFi的应用正逐步深入到整个市场，并以创新的姿态带来新的活力，满足市场的诸多需求。从视野来看，德孚保险有望成为一种更高效、更便捷的风险对冲工具，但这一新的划桨能否掀起巨浪仍面临市场考验。