Криптовалютный стартап Nomad предлагает награду в размере 10% после взлома на 190 миллионов долларов

Криптовалютный стартап Nomad предлагает награду в размере 10% после взлома на 190 миллионов долларов

По данным аналитической компании Chainalysis, в этом году из межсетевых мостов было украдено более 2 миллиардов долларов.

Якуб Пожицкий | Нурфото через Getty Images

Криптовалютная компания Nomad заявила, что предлагает хакерам вознаграждение в размере до 10% за возврат средств пользователей после потери почти 200 миллионов долларов в результате разрушительного взлома системы безопасности.

Nomad умолял воров вернуть любые средства на его крипто-кошелек. В заявлении, сделанном поздно вечером в четверг, компания сообщила, что на данный момент возместила более 20 миллионов долларов.

«Награда предназначена для тех, кто откликнется сейчас, и для тех, кто уже вернул средства», — сказал Номад.

Nomad заявил, что не будет возбуждать судебные дела против хакеров, которые вернут 90% активов, которые они забрали, поскольку будет считать этих людей хакерами «белой шляпы». Белые шляпы похожи на «этичных хакеров» в мире кибербезопасности. Они сотрудничают с организациями, чтобы предупредить их о проблемах в их программном обеспечении.

Это произошло после того, как уязвимость в коде Nomad позволила хакерам украсть токены на сумму около 190 миллионов долларов. Пользователи могли вводить в систему любое значение, а затем выводить средства, даже если на депозите не было достаточного количества активов.

Характер ошибки означал, что пользователям не нужно было никаких навыков программирования, чтобы использовать ее. Как только другие поняли, что происходит, они собрались и провели ту же атаку.

Nomad заявил, что работает с аналитической фирмой TRM Labs и правоохранительными органами, чтобы отследить украденные средства и выявить виновных в атаке. Он также работает с Anchorage Digital, лицензированным американским банком, специализирующимся на хранении криптовалют, для хранения любых возвращаемых средств.

Самое слабое звено

Nomad — это то, что называется криптомостом, инструментом, который связывает разные сети блокчейнов вместе. Мосты — это простой способ для пользователей передавать токены из одного блокчейна в другой, например, из эфириума в солану.

Что происходит, так это то, что пользователи вносят несколько токенов, а затем мост генерирует эквивалентную сумму в «обернутой» форме на другом конце. Обернутые токены представляют собой претензию к оригиналу, которым пользователи могут торговать на платформах, отличных от той, на которой они были созданы.

Учитывая огромное количество активов, заблокированных внутри мостов, а также ошибки, делающие их уязвимыми для атак, известно, что они являются привлекательной мишенью для хакеров.

«В настоящее время эти мосты накапливают много денег», — сказал CNBC Адриан Хетман, технический руководитель компании по безопасности криптовалют Immunefi.

«Когда в определенных местах есть много денег, хакеры склонны находить там уязвимости и украсть эти деньги».

По данным аналитической компании Elliptic, атака Nomad стала восьмым по величине взломом криптовалюты за все время. По словам Elliptic, в этом участвовало более 40 хакеров, один из которых заработал чуть менее 42 миллионов долларов.

По данным компании Chainalysis, занимающейся криптографической безопасностью, благодаря эксплойту общая сумма, украденная из межсетевых мостов в этом году, превысила 2 миллиарда долларов. Из 13 отдельных взломов самой крупной была атака на Ronin, сеть стоимостью 615 миллионов долларов, связанную с вызывающей споры криптоигрой Axie Infinity.

В ходе отдельного взлома во вторник около 5,2 миллиона долларов в цифровых монетах было украдено из почти 8000 кошельков, подключенных к блокчейну solana.

Ваш адрес email не будет опубликован.