Крипто-стартап Nomad предлагает награду в размере 10% после взлома на 190 миллионов долларов

Криптовалютная компания Nomad заявила, что предлагает хакерам вознаграждение до 10% за возврат средств пользователей после потери почти 200 миллионов долларов. в разрушительной уязвимости безопасности.

Nomad умолял воров вернуть любые средства на его крипто-кошелек. В заявлении, сделанном поздно вечером в четверг, компания сообщила, что на данный момент возместила более 20 миллионов долларов.

«Награда предназначена для тех, кто откликнется сейчас, и для тех, кто уже вернул средства», — сказал Номад.

Nomad заявила, что не будет возбуждать судебные дела против каких-либо хакеров, которые вернут 90% активов, которые они забрали, поскольку будет считать этих лиц хакерами «белой шляпы». Белые шляпы похожи на «этичных хакеров» в мире кибербезопасности. Они сотрудничают с организациями, чтобы предупредить их о проблемах в их программном обеспечении.

Это произошло после того, как уязвимость в коде Nomad позволила хакерам украсть токены на сумму около 190 миллионов долларов. Пользователи могли вводить в систему любое значение, а затем выводить средства, даже если на депозите не было достаточного количества активов.

Характер ошибки означал, что пользователям не нужно было никаких навыков программирования, чтобы использовать ее. Как только другие поняли, что происходит, они собрались и провели ту же атаку.

Nomad заявил, что работает с аналитической фирмой TRM Labs и правоохранительными органами, чтобы отследить украденные средства и выявить виновных в атаке. Он также работает с Anchorage Digital, лицензированным американским банком, специализирующимся на хранении криптовалют, для хранения любых возвращаемых средств.

Nomad — это то, что называется криптомостом, инструментом, который связывает вместе разные сети блокчейнов. Мосты — это простой способ для пользователей передавать токены из одного блокчейна в другой — скажем, из Эфириума в Солана.

Что происходит, так это то, что пользователи вносят несколько токенов, а затем мост генерирует эквивалентную сумму в «обернутой» форме на другом конце. Обернутые токены представляют собой претензию к оригиналу, которым пользователи могут торговать на платформах, отличных от той, на которой они были созданы.

Учитывая огромное количество активов, заблокированных внутри мостов, а также ошибки, делающие их уязвимыми для атак, известно, что они являются привлекательной мишенью для хакеров.

«В настоящее время эти мосты накапливают много денег», — сказал CNBC Адриан Хетман, технический руководитель компании Immunefi, занимающейся безопасностью криптовалют.

«Когда в определенных местах есть много денег, хакеры склонны находить там уязвимости и украсть эти деньги».

Атака кочевников была восьмой по величине взлом криптовалюты за все время, по данным аналитической компании Elliptic. По словам Elliptic, в этом участвовало более 40 хакеров, один из которых заработал чуть менее 42 миллионов долларов.

По данным компании Chainalysis, занимающейся криптографической безопасностью, благодаря эксплойту общая сумма, украденная из межсетевых мостов в этом году, превысила 2 миллиарда долларов. Из 13 отдельных взломов самой крупной была атака на Ronin, сеть стоимостью 615 миллионов долларов, связанную с вызывающей споры криптоигрой Axie Infinity.

В отдельный взлом Во вторник около 5.2 миллиона долларов в цифровых монетах было украдено из почти 8,000 кошельков, подключенных к блокчейну solana.