Nexus Mutual创办人钱包被盗830万美元，DeFi保险不保险?

近期去中心化保险协议Cover Protocol势头正猛，既有Yearn.finance创始人Andre Cronje(AC)的光环加持，又有治理代币大涨的走势，两大亮点使其带着DeFi保险的概念成功抓住了市场眼球。

但是在北京时间12月14日晚5点40分，CertiK Skynet天网监控发现一笔来自Nexus Mutual创始者Hugh Karp账户的巨额交易，该交易转移共37万NXM代币到不明账户中，价值高达830万美元。消息一出，NXM代币暴跌16%，最低跌至16.1 美元。后续Nexus Mutual 发出声明表示，这此的攻击事件仅属个人影响，不会对Nexus Mutual的用户造成任何资金风险。

这一次的黑客攻击让人始料未及，被攻击的对象竟然是Nexus Mutual ( NXM )创始人Hugh Karp本人。

根据官方介绍，Nexus Mutual 能够让用户为一些智能合约购买保险，以针对目前一些主流协议中智能合约漏洞产生的意外来投保(如 Compound、Aave 、Uniswap)。在该平台上，用户可对特定智能合约进行30 天或以上的保期投保，每份保险以其原生代币NXM计价。

与传统的互助保险类似，Nexus Mutual 由 NXM 持有人所有。NXM 是该系统的核心资产，代表的是社区成员权益，包括了通过质押(Staking)进行风险评估、参与社区治理等。

这是一家创立于2017年的老品牌，是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是，Nexus Mutual的创始人Hugh Karp在保险业拥有超过15年的经验，曾经担任UK Life Operations的CFO，然而，即便是经验丰富的他，仍然被暗算了。

Nexus Mutual一向被视为DeFi保险赛道头部项目，由于DeFi保险业务本身就是为了抵御交易者的安全风险，这次的安全事件让很多人喊出了保险并不保险的声音。

◢▏日防夜防，家贼难防

据Nexus Mutual 官方说法，黑客似乎是取得了远端遥控卡普电脑的权限，安装了改动过的Metamask，接着让卡普签下了一笔交易，将钱包地址内的37万NXM代币被转移到移到黑客指定的钱包，价值约830万美金。

黑客的过程其实比较常见，就是Trick(欺骗) Karp去签了一个看似正常的交易，但是实际的交易是把币发给了自己，Primitive Ventures创始合伙人、Coindesk 顾问委员会委员万卉Dovey公开对这次事件作出分析。

因为Karp手上肯定没有大量的wNXM ，而是有大量的NXM，所以必须要在内盘内完成钓鱼的工作。然后钓鱼完成后，NXM本身的价格只要跌到了MCR 100% 的时候，黑客必然知道无法靠Bonding curve出货，所以非常老练的直接把拿到的NXM wrap 掉，去外部砸盘。

(注：wNXM指wrapped NXM，即NXM本币的ERC20 版本。两者关系在于：只有NXM的持有人可以1:1 映射把NXM转换成为wNXM。)

黑客似乎是Nexus Mutual社群成员之一，大约在十一天前通过了 KYC。 Nexus Mutual 社群经理告诉外媒《Cointelegraph》，他们认为黑客是用假证件通过KYC认证，因此，寻求正常法律途径可能无法将黑客绳之以法。

◢▏币价暴跌16%，无法理赔

尽管Nexus Mutual已经在第一时间表明，用户的资金不受影响。但由于遭骇的金额庞大，市场恐有被抛售的危险，因此NXM代币价格在遭骇消息出现后，在三小时内暴跌16%。从19.2 美元跌至 16.1 美元。

虽然在12月11时，Nexus Mutual才将自己加入另一个保险平台Cover Protocol。但由于这次遭骇原因并非是Nexus Mutual平台的合约漏洞，而是出在卡普电脑权限问题，因此无法理赔。

卡普也在推特呼吁，黑客不要想轻易变卖资产，他们已经锁定该钱包地址，会持续追踪资金流向，但他同时也称赞黑客，认为这是杰出的一手。

Nexus Mutual创始人账号被攻击，更是说明了保险的重要性，高密度爆发的黑客事件是一个警示。在区块链的网络世界中无论你是什么人，拥有怎样的角色身份，黑客不会因为你的侥幸心理就绕过你，安全事故造成的损失可能会发生在每个人身上。

无论如何，DeFi应用在逐渐深度参与到整个市场之中，DeFi 也在以一个创新的姿态带来了新的活力，也满足了市场的诸多需求。从愿景来看，DeFi保险有望成为一个更加高效、便捷的风险对冲工具，但是这支新船桨能否掀起巨浪，仍旧面临市场检验。