Crypto startup Nomad nabízí 10% odměnu za hacknutí ve výši 190 milionů dolarů

Krypto společnost Nomad uvedla, že po ztrátě téměř 10 milionů dolarů nabízí hackerům odměnu až 200 % za získání uživatelských prostředků v ničivém bezpečnostním zneužití.

Nomad prosil zloděje, aby vrátili veškeré prostředky do jeho kryptopeněženky. Ve čtvrtečním prohlášení společnost uvedla, že dosud získala zpět více než 20 milionů dolarů z úlovku.

"Odměna je pro ty, kteří se nyní přihlásí, a pro ty, kteří již vrátili peníze," řekl Nomad.

Nomad řekl, že nebude podnikat právní kroky proti žádným hackerům, kteří vrátí 90 % ukořistěného majetku, protože tyto jednotlivce bude považovat za hackery „bílého klobouku“. Bílé klobouky jsou jako „etičtí hackeři“ ve světě kybernetické bezpečnosti. Spolupracují s organizacemi, aby je upozornili na problémy v jejich softwaru.

Dochází k tomu poté, co zranitelnost v kódu Nomad umožnila hackerům získat tokeny v hodnotě přibližně 190 milionů dolarů. Uživatelé mohli do systému zadat libovolnou hodnotu a poté prostředky vybrat, i když na vkladu nebylo k dispozici dostatek aktiv.

Povaha chyby znamenala, že uživatelé k jejímu zneužití nepotřebovali žádné programátorské dovednosti. Jakmile ostatní pochopili, co se děje, nahromadili se a provedli stejný útok.

Nomad uvedl, že spolupracuje s firmou TRM Labs, která se zabývá analýzou blockchainu, a donucovacími orgány na vysledování odcizených finančních prostředků a identifikaci pachatelů za útokem. Spolupracuje také s Anchorage Digital, licencovanou americkou bankou zaměřenou na úschovu kryptoměn, aby ukládala jakékoli prostředky, které se vrátí.

Nomad je to, čemu se říká krypto „most“, nástroj, který spojuje různé blockchainové sítě dohromady. Mosty představují jednoduchý způsob, jak mohou uživatelé přenášet tokeny z jednoho blockchainu do druhého – řekněme z ethereum na solárium.

Co se stane, je, že uživatelé vloží nějaké tokeny a most pak vygeneruje ekvivalentní částku v „zabalené“ podobě na druhém konci. Zabalené tokeny představují nárok na originál, se kterým mohou uživatelé obchodovat na jiných platformách, než na které byli postaveni.

Vzhledem k obrovskému množství prostředků zamčených uvnitř mostů – plus chyby, které je činí zranitelnými vůči útokům – je známo, že jsou pro hackery atraktivním cílem.

„V současné době tyto mosty hromadí spoustu peněz,“ řekl CNBC Adrian Hetman, technický vedoucí v krypto bezpečnostní firmě Immunefi.

"Když je na určitých místech hodně peněz, hackeři tam mají tendenci najít zranitelnost a ty peníze ukrást."

Útok Nomádů byl osmý největší krypto hack všech dob, podle společnosti Elliptic zabývající se analýzou blockchainu. Zapojilo se do něj více než 40 hackerů, z nichž jeden získal necelých 42 milionů dolarů, uvedl Elliptic.

Podle krypto bezpečnostní firmy Chainalysis celková částka ukradená z cross-chain bridge letos přesáhla 2 miliardy dolarů. Ze 13 samostatných hacků byl největší útok za 615 milionů dolarů na Ronin, síť napojenou na kontroverzní kryptohru Axie Infinity.

V samostatný hack V úterý bylo z téměř 5.2 8,000 peněženek připojených k blockchainu solany ukradeno kolem XNUMX milionu dolarů v digitálních mincích.