12月14日晚5点40分，Nexus Mutual创始者Hugh Karp账户被不明攻击了，一笔共37万NXM代币被转移到不明账户中。

这则消息被公布在Nexus Mutual的官方twitter中，Nexus Mutual 称其创始人 Hugh Karp 的个人地址遭到
Mutual 协会成员攻击，钱包内资金被转移殆尽。官方表示攻击只影响 Hugh 的地址和个人资产，对 Nexus Mutual 或任何成员没有任何后续风险。

一、黑客手段回顾：更改MetaMask扩展名将钱包搬空

经过Nexus Mutual的调查，其还原了黑客袭击的大致过程：

Hugh Karp使用的是硬件钱包，黑客通过远程访问他的计算机进行了一系列的操作。首先黑客在11天前完成了KYC，然后在 12月3日正式成为 Nexus Mutual 的一名会员并更新了自己的地址。

同时黑客更改了MetaMask扩展名地址，然后Karp在转移资金时将交易资金转移到了错误的地址，结果，有370,000个NXM令牌进入了骗子的钱包。按照NXM的汇率大概值800多万美元。

二、喊话给30万美元且既往不咎，黑客不予理会甚至将NXM换成了以太坊

比较有意思的一个后续是，Nexus Mutual同时公布了被盗资金的动向，并呼吁社区能够帮助截住这笔巨款。

Hugh Karp本人发推特喊话攻击者，如果将盗取的 NXM 全部退还，还会向黑客提供 30 万美元的赏金。

但是黑客对此并不理会，而是开始将NXM换成以太坊。

根据cointelegraph的消息，黑客已经开始了这项操作，已经兑换了354个以太坊，价值超过200,000美元。

而从攻击发生之后，NXM已经下降了17％。尽管Nexus Mutual官方声称“没有发现该项目或其他参与者资金的后续风险。资产池和所有系统均保持安全。调查仍在继续。”但也很难不让投资者们的不信任增加。

毕竟你的创始人钱包都被盗了，普通投资者还是溜之大吉吧。