Крыпта-стартап Nomad прапануе ўзнагароду ў памеры 10% пасля ўзлому ў 190 мільёнаў долараў

Крыптакампанія Nomad заявіла, што прапануе хакерам узнагароду ў памеры да 10% за вяртанне сродкаў карыстальнікаў пасля страты амаль 200 мільёнаў долараў у разбуральным эксплойце бяспекі.

Nomad прасіў злодзеяў вярнуць любыя сродкі на яго крыпта-кашалёк. У заяве ўвечары ў чацвер кампанія заявіла, што да гэтага часу вярнула больш за 20 мільёнаў долараў.

«Бунці прызначана для тых, хто зараз выступіць, і для тых, хто ўжо вярнуў сродкі», — сказаў Nomad.

Nomad заявіла, што не будзе прымаць судовыя меры супраць хакераў, якія вернуць 90% забраных імі актываў, паколькі будзе лічыць гэтых асобаў хакерамі ў «белым капелюшы». Белыя капелюшы падобныя на «этычных хакераў» у свеце кібербяспекі. Яны супрацоўнічаюць з арганізацыямі, каб папярэдзіць іх аб праблемах у іх праграмным забеспячэнні.

Гэта адбылося пасля таго, як уразлівасць у кодзе Nomad дазволіла хакерам атрымаць токены на суму каля 190 мільёнаў долараў. Карыстальнікі маглі ўвесці ў сістэму любую суму, а затым зняць сродкі, нават калі на дэпазіце не было дастаткова актываў.

Прырода памылкі азначала, што карыстальнікам не патрэбныя навыкі праграмавання, каб выкарыстоўваць яе. Як толькі іншыя зразумелі, што адбываецца, яны зваліліся і здзейснілі такую ​​ж атаку.

Nomad заявіла, што супрацоўнічае з кампаніяй па аналізе блокчейнов TRM Labs і праваахоўнымі органамі, каб адсачыць скрадзеныя сродкі і выявіць асоб, якія стаяць за атакай. Ён таксама супрацоўнічае з Anchorage Digital, ліцэнзаваным амерыканскім банкам, які спецыялізуецца на захаванні крыптавалют, каб захоўваць любыя сродкі, якія будуць вернуты.

Nomad - гэта так званы крыпта "мост", інструмент, які звязвае розныя блокчейн-сеткі. Масты - гэта просты спосаб для карыстальнікаў перадаваць токены з аднаго блокчейна ў іншы - скажам, з Эфириума у саляна.

Адбываецца, што карыстальнікі ўносяць некалькі токенаў, а затым мост генеруе эквівалентную суму ў «загорнутай» форме на іншым канцы. Загорнутыя токены ўяўляюць прэтэнзію на арыгінал, якім карыстальнікі могуць гандляваць на іншых платформах, акрамя той, на якой яны былі створаны.

Улічваючы велізарную колькасць актываў, зачыненых у мастах, плюс памылкі, якія робяць іх уразлівымі для нападаў, яны, як вядома, з'яўляюцца прывабнай мішэнню для хакераў.

«У цяперашні час гэтыя масты акумулююць шмат грошай», — сказаў CNBC Адрыян Хетман, кіраўнік тэхнічнай службы фірмы па крыптаабароне Immunefi.

«Калі ў пэўных месцах шмат грошай, хакеры схільныя знаходзіць там уразлівасць і красці гэтыя грошы».

Напад Nomad быў восьмы па велічыні крыпта-ўзлом усіх часоў, паводле аналізу блокчейн-кампаніі Elliptic. Было задзейнічана больш за 40 хакераў, адзін з якіх атрымаў крыху менш за 42 мільёны долараў, паведамляе Elliptic.

Па дадзеных фірмы па бяспецы крыптаграфіі Chainalysis, дзякуючы эксплойту агульная сума, скрадзеная з перакрыжаваных ланцуговых мастоў у гэтым годзе, перавысіла 2 мільярды долараў. З 13 асобных узломаў самай буйной была атака на Ronin, сетку, звязаную з супярэчлівай крыптагульнёй Axie Infinity, коштам 615 мільёнаў долараў.

ў асобны хак У аўторак каля 5.2 мільёна долараў у лічбавых манетах было скрадзена з амаль 8,000 кашалькоў, падлучаных да блокчейна solana.