Крипто стартъп Nomad предлага 10% награда след хакване от 190 милиона долара

Крипто компанията Nomad каза, че предлага на хакерите награда до 10%, за да извлекат потребителски средства след загуба на близо 200 милиона долара в опустошителен експлойт за сигурност.

Nomad умоляваше крадците да върнат всички средства в неговия крипто портфейл. В изявление късно в четвъртък компанията каза, че досега е възстановила повече от 20 милиона долара от изтегленото.

„Наградата е за тези, които се представят сега, и за тези, които вече са върнали средства“, каза Nomad.

Nomad каза, че няма да предприеме правни действия срещу хакери, които върнат 90% от активите, които са взели, тъй като ще счита тези лица за хакери с „бели шапки“. Белите шапки са като „етичните хакери“ в света на киберсигурността. Те си сътрудничат с организации, за да ги предупреждават за проблеми в техния софтуер.

Това идва, след като уязвимост в кода на Nomad позволи на хакерите да избягат с токени на стойност около 190 милиона долара. Потребителите можеха да въведат произволна стойност в системата и след това да изтеглят средствата, дори ако нямаше достатъчно налични активи на депозит.

Естеството на грешката означаваше, че потребителите не се нуждаят от никакви програмни умения, за да я експлоатират. След като други разбраха какво става, те се натрупаха и извършиха същата атака.

Nomad каза, че работи с фирмата за анализ на блокчейн TRM Labs и правоприлагащите органи, за да проследи откраднатите средства и да идентифицира извършителите зад атаката. Освен това работи с Anchorage Digital, лицензирана американска банка, фокусирана върху съхранението на криптовалути, за съхраняване на всички средства, които се връщат.

Nomad е това, което се нарича крипто „мост“, инструмент, който свързва различни блокчейн мрежи заедно. Мостовете са прост начин за потребителите да прехвърлят токени от една блокова верига към друга - да речем от ethereum да се Солана.

Това, което се случва, е, че потребителите депозират няколко токена и след това мостът генерира еквивалентна сума в „опакована“ форма от другия край. Опакованите токени представляват иск върху оригинала, който потребителите могат да търгуват на платформи, различни от тази, на която са изградени.

Като се има предвид огромното количество активи, заключени в мостове — плюс грешки, които ги правят уязвими за атаки — те са известни като привлекателна цел за хакери.

„В момента тези мостове натрупват много пари“, каза Адриан Хетман, технически ръководител във фирмата за крипто сигурност Immunefi, пред CNBC.

„Когато на определени места има много пари, хакерите са склонни да намерят уязвимост там и да откраднат тези пари.“

Атаката на Номадите беше осмият по големина крипто хак на всички времена, според фирмата за анализ на блокчейн Elliptic. Имаше повече от 40 замесени хакери, един от които спечели малко под 42 милиона долара, каза Elliptic.

Експлойтът довежда общата сума, открадната от междуверижни мостове тази година, до над 2 милиарда долара, според фирмата за крипто сигурност Chainalysis. От 13 отделни хака, най-големият беше атака на стойност 615 милиона долара срещу Ronin, мрежа, свързана с противоречивата крипто игра Axie Infinity.

В отделен хак Във вторник около 5.2 милиона долара в дигитални монети бяха откраднати от близо 8,000 портфейла, свързани с блокчейна Solana.