TUA:这年头，连做DeFi资产保险的人都被盗了

编者按：本文来自彩云区块链，Odaily星球日报经授权转载。分享一个笑话，某保险公司老板的保险箱在某一天被小偷光临了，小偷偷走了保险箱里所有的钱，然后还留下了自己的照片。很多人可能认为这只存在故事中，但是今天却在现实生活中上演了。12月14日，DEFI保险协议NexusMutual在推特发文，它的创始人HughKarp个人地址被一位平台用户攻击，被盗37万NXM，损失超过800万美元，不得不说，故事确实来源于生活。NexusMutual是一个DEFI的保险协议，主要用于保障因智能合约代码漏洞而导致的问题，防止因这些漏洞被黑客攻击而导致的损失。在DEFI中做保险的项目目前比较知名的只有NexusMutual和Opyn这两个项目，因此可以看出NexusMutual在DEFI细分领域还是非常具有优势的。

Balancer宣布将其技术部署到Avalanche链上:金色财经报道，Balancer在社交媒体上称，正在将其技术部署到Avalanche链上，以推动Liquid Staked代币的增长，并为参与者提供独特灵活的DeFi技术堆栈。

Balancer表示，与DEX为LST实施的典型稳定池相比，Balancer的可组合稳定池以编程方式定制，以确保Yield Bearing代币的全部权力流向流动性提供者。这些独特的池利用内置的利率提供者，不断查询区块链，将代币更新为正确的比率，并将应计收益反馈给有限合伙人。Balancers加权数学还为所有协议提供了在 Avalanche 上实施#ve8020的能力。允许协议建立原生代币流动性，减轻唯利是图的激励计划，并解锁治理代币经济的下一阶段。[2023/8/2 16:12:48]

央行将于12月5日下调金融机构存款准备金率0.25个百分点:11月25日消息，中国人民银行决定于2022年12月5日降低金融机构存款准备金率0.25个百分点（不含已执行5%存款准备金率的金融机构）。本次下调后，金融机构加权平均存款准备金率约为7.8%。[2022/11/25 20:45:24]

根据相关资料的数据，NexusMutual应用于多个DEFI协议的智能合约保障，可以看出来它的业务还是有一定的市场需求的。

一男子因为ISIS筹集加密资金在印度德里被捕:8月7日消息，印度国家调查局（NIA）周日表示，他们从德里逮捕了恐怖组织ISIS的一名活跃成员，并称他在为该组织筹集资金，并通过加密货币的形式发送到叙利亚和其他地方。

据NIA称，这名“激进”男子名叫Mohsin Ahmad，原本属于比哈尔邦的巴特那，于周六在德里巴特拉宅邸的家中被捕。（Outlook India）[2022/8/7 12:08:11]

来源：HOWTODEFI官方表示这是一次具有针对性的攻击，只有创始人的地址收到影响，NexusMutual或其他成员没有后续风险。主要细节为其创始人Karp使用硬件钱包，攻击者控制了他的电脑，然后修改了钱包插件MetaMask，他签署了交易，将资金转移到攻击者自己的地址。不过因为NexusMutual要求客户需要进行KYC注册之后才能使用，因此这位攻击者在11天前完成了KYC，然后换了一个新地址，而目前并不知道这个KYC资料的真假，当然如果这个KYC资料是假的，那么对Karp来说可能会成为一个损失。即使黑客的KYC资料是真的，那么这对于NexusMutual的声誉来说也是致命的，在自己最熟悉的领域被攻击，可以说这是黑客最大的挑衅和打脸，这对于一个做DEFI保险的项目方来说，是最大的问题，也同时让大众对其技术能力产生怀疑。在黑客盗币之后，必然下一步是将NXM转换为wNXM，然后在各个交易平台砸盘套现，这个时候，其实KYC基本上也就失去了作用，因此对于持有wNXM的用户来说，这里需要注意币价风险，现在持有wNXM杠杆代币的用户更应该注意风险。对于看热闹的用户来说，这里需要注意的是，以前我们都知道黑客是广撒网的方式来进行数字资产的盗窃，比如黑掉某个平台，然后找密码或者保护能力弱的用户账户，或者大规模攻击普通用户电脑，安装病，然后守株待兔，但是这几年来，针对指定用户的攻击也开始增多，这对于大额资产的用户来说，不得不防。针对指定用户的攻击其实一般来说，是比较麻烦和复杂的，而且难度也非常高，因此以往这类事件基本上都是熟人作案，但是有时候也有被特殊针对的情况发生。这类事件都是设置有专门的流程，我们可以将这类事件分为以下几个步骤：1、收集目标用户的信息2、以某些事情为由和目标用户联系互动3、发送病，控制目标用户的设备4、钓鱼上钩比如在币圈流传的某大型交易所被黑客攻击事件就是一个典型，黑客以使用问题和客服沟通交流，然后发送了一个带病的文件，结果客服直接打开，然后中，最后导致交易所系统被攻破。其实这次的NexusMutual，其实也可能是类似的套路或流程。这里我们主要关注的是第二和第三步骤，也就是别人和你沟通互动，然后给你发送文件，这里一般迷惑性比较大，不管是中国人还是外国人，有时候沟通的时候也是逐渐了解对方的一个过程，这样就会让人降低警惕性，然后产生系统漏洞，这时候最容易被或者攻击，导致悲剧的发生。在现实生活中，不仅仅是上面的例子，比如熟人之间的借钱不还就是大部分人都会经历的事件，也是这几年来社会中不断讨论的话题，在币圈中这类事情还很多，在链节点论坛中经常可以看到类似的案例，某用户自称自己是学生，然后炒币遭遇94，在论坛求助大佬给自己打钱，或者某人以协助他人为由，取小白私钥，最后自己将币转走，这多多少少掺杂了个人之间的怜悯或者信任感，最后的酸甜苦辣可能也只有当事人知道。从这一方面来说，漏洞最多的其实不是程序，不是计算机，也不是网络，而是人。

福建将突出普惠便民，推进数字人民币试点工作:金色财经消息，7月24日下午，第五届数字中国建设峰会数字人民币产业发展分论坛在福州举行。作为本届峰会重要活动之一，论坛立足“产业”与“新发展”，旨在促进数字人民币产业协同创新、推动数字人民币赋能新发展格局。

福建省委常委、常务副省长郭宁宁指出，福建坚持突出普惠便民、坚持突出特色亮点、坚持突出技术创新，安全平稳推进数字人民币试点工作，强调福建下一步将持续落实地方政府试点工作主体责任，开展特色类场景的试点工作，持续深化数字人民币研发应用，加快培育数字人民币产业生态。（人民网）[2022/7/28 2:43:53]

标签：UTUNexusNEXTUAMetaverse FutureEtherNexusNEXM币mutualhelp

狗狗币价格热门资讯