DeFi资产保险的悲剧：连保险人也遭盗

分享一个笑话，某保险公司老板的保险箱在某一天被小偷光临了，小偷偷走了保险箱里所有的钱，然后还留下了自己的照片。

很多人可能认为这只存在故事中，但是今天却在现实生活中上演了。

12月14日，DEFI保险协议NexusMutual在推特发文，它的创始人HughKarp个人地址被一位平台用户攻击，被盗37万NXM，损失超过800万美元，不得不说，故事确实来源于生活。

NexusMutual是一个DEFI的保险协议，主要用于保障因智能合约代码漏洞而导致的问题，防止因这些漏洞被黑客攻击而导致的损失。在DEFI中做保险的项目目前比较知名的只有NexusMutual和Opyn这两个项目，因此可以看出NexusMutual在DEFI细分领域还是非常具有优势的。

根据相关资料的数据，NexusMutual应用于多个DEFI协议的智能合约保障，可以看出来它的业务还是有一定的市场需求的。

来源：HOWTODEFI

官方表示这是一次具有针对性的攻击，只有创始人的地址收到影响，NexusMutual或其他成员没有后续风险。主要细节为其创始人Karp使用硬件钱包，攻击者控制了他的电脑，然后修改了钱包插件MetaMask，欺骗他签署了交易，将资金转移到攻击者自己的地址。

不过因为NexusMutual要求客户需要进行KYC注册之后才能使用，因此这位攻击者在11天前完成了KYC，然后换了一个新地址，而目前并不知道这个KYC资料的真假，当然如果这个KYC资料是假的，那么对Karp来说可能会成为一个损失。

即使黑客的KYC资料是真的，那么这对于NexusMutual的声誉来说也是致命的，在自己最熟悉的领域被攻击，可以说这是黑客最大的挑衅和打脸，这对于一个做DEFI保险的项目方来说，是最大的问题，也同时让大众对其技术能力产生怀疑。

在黑客盗币之后，必然下一步是将NXM转换为wNXM，然后在各个交易平台砸盘套现，这个时候，其实KYC基本上也就失去了作用，因此对于持有wNXM的用户来说，这里需要注意币价风险，现在持有wNXM杠杆代币的用户更应该注意风险。

对于看热闹的用户来说，这里需要注意的是，以前我们都知道黑客是广撒网的方式来进行数字资产的盗窃，比如黑掉某个平台，然后找密码或者保护能力弱的用户账户，或者大规模攻击普通用户电脑，安装病毒，然后守株待兔，但是这几年来，针对指定用户的攻击也开始增多，这对于大额资产的用户来说，不得不防。

针对指定用户的攻击其实一般来说，是比较麻烦和复杂的，而且难度也非常高，因此以往这类事件基本上都是熟人作案，但是有时候也有被特殊针对的情况发生。这类事件都是设置有专门的流程，我们可以将这类事件分为以下几个步骤：

1、收集目标用户的信息

2、以某些事情为由和目标用户联系互动

3、发送病毒，控制目标用户的设备

4、钓鱼上钩

比如在币圈流传的某大型交易所被黑客攻击事件就是一个典型，黑客以使用问题和客服沟通交流，然后发送了一个带病毒的文件，结果客服直接打开，然后中毒，最后导致交易所系统被攻破。其实这次的NexusMutual，其实也可能是类似的套路或流程。

这里我们主要关注的是第二和第三步骤，也就是别人和你沟通互动，然后给你发送文件，这里一般迷惑性比较大，不管是中国人还是外国人，有时候沟通的时候也是逐渐了解对方的一个过程，这样就会让人降低警惕性，然后产生系统漏洞，这时候最容易被欺骗或者攻击，导致悲剧的发生。

在现实生活中，不仅仅是上面的例子，比如熟人之间的借钱不还就是大部分人都会经历的事件，也是这几年来社会中不断讨论的话题，在币圈中这类事情还很多，在链节点论坛中经常可以看到类似的案例，某用户自称自己是学生，然后炒币遭遇94，在论坛求助大佬给自己打钱，或者某人以协助他人为由，骗取小白私钥，最后自己将币转走，这多多少少掺杂了个人之间的怜悯或者信任感，最后的酸甜苦辣可能也只有当事人知道。

从这一方面来说，漏洞最多的其实不是程序，不是计算机，也不是网络，而是人。