近期去中心化保险协议CoverProtocol势头正猛,既有Yearn.finance创始人AndreCronje(AC)的光环加持,又有治理代币大涨的走势,两大亮点使其带着DeFi保险的概念成功抓住了市场眼球。
但是在北京时间12月14日晚5点40分,CertiKSkynet天网监控发现一笔来自NexusMutual创始者HughKarp账户的巨额交易,该交易转移共37万NXM代币到不明账户中,价值高达830万美元。消息一出,NXM代币暴跌16%,最低跌至16.1美元。后续NexusMutual发出声明表示,这此的攻击事件仅属个人影响,不会对NexusMutual的用户造成任何资金风险。
日本金融厅:币安在未经适当注册的情况下开展业务:4月3日消息,日本金融厅 (FSA) 表示,加密货币交易所币安(Binance Holdings Limited,代表者Changpeng Zhao)在未经适当注册的情况下在该国开展业务,违反了日本的资金结算规定。
此前报道,日本金融厅对Bybit、MEXC、Bitget和Bitforex四家加密交易所发出警告。[2023/4/4 13:42:51]
这一次的黑客攻击让人始料未及,被攻击的对象竟然是NexusMutual(NXM)创始人HughKarp本人。
根据官方介绍,NexusMutual能够让用户为一些智能合约购买保险,以针对目前一些主流协议中智能合约漏洞产生的意外来投保(如Compound、Aave、Uniswap)。在该平台上,用户可对特定智能合约进行30天或以上的保期投保,每份保险以其原生代币NXM计价。
美SEC主席:要让一些“所谓的”加密货币借贷组织合法注册:7月21日消息,美国证券交易委员会(SEC)主席Gary Gensler今日接受CNBC财经节目Squawk Box采访时表示,该监管机构正在寻求让一些“所谓的”加密货币借贷组织合法注册,因为这些组织其实更多地作为投资公司运营。
Gary Gensler 称,大型金融机构决定是否要为其客户的投资组合中包含加密货币,必须公开与加密货币相关的潜在风险,“比如像Blockfi这样公司其实就是投资公司,他们将数十万或数百万客户的资金汇集起来,然后再贷出,这种公司有点像一家投资公司或一家银行,但会提供相当高的回报,4%、8%、10%,因此SEC会让这些公司根据证券法正确注册并保护公众。”[2022/7/21 2:29:38]
与传统的互助保险类似,NexusMutual由NXM持有人所有。NXM是该系统的核心资产,代表的是社区成员权益,包括了通过质押(Staking)进行风险评估、参与社区治理等。
印度宣布全国封禁以来,加密交易所的注册数量和交易量都有所增加:自从印度最高法院取消央行的加密禁令以来,印度加密社区就一直在重建。随后,为了应对新冠疫情的流感大流行,印度总理Narendra Modi于3月25日宣布将进行为期21天的全国禁闭,禁闭期将于4月14日结束。本地加密交易所Wazirx首席执行官Nischal Shetty表示,其平台上的加密货币交易并未受到封锁的消极影响:“自银行加密禁令解除以来,平台的注册人数大幅增加;在印度施行封禁以后,注册人数又增加了25%。”另一家印度加密交易所Coindcx也看到了类似的趋势。其首席执行官Sumit Gupta在接受采访时表示,在加密禁令解除后的第一周,其交易所交易量增长了10倍。至于全国范围的封锁的影响,他表示:“在封锁的情况下,平台见证了注册人数的持续增长,每天增长速度保持一致。Coindcx平台上的每日交易量、用户活动以及(加密和INR)存款的数量,也与封禁之前的数据一致。这表明,与受危机影响较大的传统资产类别相比,加密资产在很大程度上仍然不相关。”(Bitcoin.com)[2020/4/3]
这是一家创立于2017年的老品牌,是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是,NexusMutual的创始人HughKarp在保险业拥有超过15年的经验,曾经担任UKLifeOperations的CFO,然而,即便是经验丰富的他,仍然被暗算了。
Monex集团CEO:普通投资者合理投资加密货币还需要时间: 据Cointelegraph消息,日前,Monex集团CEO松本大在纽约演讲时表示,日本的虚拟货币税制虽然在一定程度上会阻碍普通投资者进入市场,但是交易所方面并不太担心。他认为日本的普通投资者认清该如何去合理地投资加密货币还需要时间。[2018/5/4]
NexusMutual一向被视为DeFi保险赛道头部项目,由于DeFi保险业务本身就是为了抵御交易者的安全风险,这次的安全事件让很多人喊出了保险并不保险的声音。
◢▏日防夜防,家贼难防
据NexusMutual官方说法,黑客似乎是取得了远端遥控卡普电脑的权限,安装了改动过的Metamask,接着让卡普签下了一笔交易,将钱包地址内的37万NXM代币被转移到移到黑客指定的钱包,价值约830万美金。
黑客的过程其实比较常见,就是Trick()Karp去签了一个看似正常的交易,但是实际的交易是把币发给了自己,PrimitiveVentures创始合伙人、Coindesk顾问委员会委员万卉Dovey公开对这次事件作出分析。
因为Karp手上肯定没有大量的wNXM,而是有大量的NXM,所以必须要在内盘内完成钓鱼的工作。然后钓鱼完成后,NXM本身的价格只要跌到了MCR100%的时候,黑客必然知道无法靠Bondingcurve出货,所以非常老练的直接把拿到的NXMwrap掉,去外部砸盘。
(注:wNXM指wrappedNXM,即NXM本币的ERC20版本。两者关系在于:只有NXM的持有人可以1:1映射把NXM转换成为wNXM。)
黑客似乎是NexusMutual社群成员之一,大约在十一天前通过了KYC。NexusMutual社群经理告诉外媒《Cointelegraph》,他们认为黑客是用假证件通过KYC认证,因此,寻求正常法律途径可能无法将黑客绳之以法。
◢▏币价暴跌16%,无法理赔
尽管NexusMutual已经在第一时间表明,用户的资金不受影响。但由于遭骇的金额庞大,市场恐有被抛售的危险,因此NXM代币价格在遭骇消息出现后,在三小时内暴跌16%。从19.2美元跌至16.1美元。
虽然在12月11时,NexusMutual才将自己加入另一个保险平台CoverProtocol。但由于这次遭骇原因并非是NexusMutual平台的合约漏洞,而是出在卡普电脑权限问题,因此无法理赔。
卡普也在推特呼吁,黑客不要想轻易变卖资产,他们已经锁定该钱包地址,会持续追踪资金流向,但他同时也称赞黑客,认为这是杰出的一手。
NexusMutual创始人账号被攻击,更是说明了保险的重要性,高密度爆发的黑客事件是一个警示。在区块链的网络世界中无论你是什么人,拥有怎样的角色身份,黑客不会因为你的侥幸心理就绕过你,安全事故造成的损失可能会发生在每个人身上。
无论如何,DeFi应用在逐渐深度参与到整个市场之中,DeFi也在以一个创新的姿态带来了新的活力,也满足了市场的诸多需求。从愿景来看,DeFi保险有望成为一个更加高效、便捷的风险对冲工具,但是这支新船桨能否掀起巨浪,仍旧面临市场检验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。