Kripto startup Nomad nudi 10% nagrade nakon hakovanja od 190 miliona dolara

Kripto kompanija Nomad rekla je da nudi hakerima nagradu do 10% da povrate korisnička sredstva nakon što su izgubili skoro 200 miliona dolara u razornom bezbednosnom podvigu.

Nomad je molio lopove da vrate sva sredstva u svoj kripto novčanik. U saopštenju kasno u četvrtak, kompanija je rekla da je do sada nadoknadila više od 20 miliona dolara ulova.

"Nagrada je za one koji se sada jave, i za one koji su već vratili sredstva", rekao je Nomad.

Nomad je rekao da neće poduzeti pravne mjere protiv hakera koji vrate 90% imovine koju su uzeli, jer će te pojedince smatrati hakerima "bijelih šešira". Bijeli šeširi su poput "etičkih hakera" u svijetu sajber sigurnosti. Oni sarađuju s organizacijama kako bi ih upozorili na probleme u njihovom softveru.

To dolazi nakon što je ranjivost u Nomadovom kodu omogućila hakerima da pobjegnu sa tokenima vrijednim oko 190 miliona dolara. Korisnici su mogli da unesu bilo koju vrednost u sistem i potom povuku sredstva, čak i ako nije bilo dovoljno sredstava na raspolaganju na depozitu.

Priroda greške značila je da korisnicima nisu potrebne nikakve vještine programiranja da bi je iskoristili. Kada su drugi shvatili šta se dešava, nagomilali su se i izveli isti napad.

Nomad je rekao da sarađuje s firmom za analizu blokova TRM Labs i policijom kako bi se ušlo u trag ukradenim sredstvima i identifikovali počinioce koji stoje iza napada. Takođe radi sa Anchorage Digital, licenciranom američkom bankom koja je fokusirana na čuvanje kriptovaluta, kako bi pohranila sva sredstva koja se vrate.

Nomad je ono što se zove kripto „most“, alat koji povezuje različite blockchain mreže zajedno. Mostovi su jednostavan način za korisnike da prenesu tokene sa jednog blockchaina na drugi — recimo, sa ethereum to solarijum.

Ono što se dešava je da korisnici deponuju neke tokene, a most zatim generiše ekvivalentan iznos u „umotanom“ obliku na drugom kraju. Umotani tokeni predstavljaju pravo na original, kojim korisnici mogu trgovati na platformama koje nisu one na kojima su izgrađeni.

S obzirom na veliku količinu sredstava zaključanih unutar mostova – plus greške koje ih čine ranjivim na napade – poznato je da su privlačna meta za hakere.

"Trenutno ti mostovi akumuliraju mnogo novca", rekao je Adrian Hetman, tehnološki vođa u firmi za kripto sigurnost Immunefi, za CNBC.

“Kada na određenim mjestima ima puno novca, hakeri su skloni da tamo pronađu ranjivost i ukradu taj novac.”

Nomadski napad je bio osmi po veličini kripto hak svih vremena, prema kompaniji za analizu blokova Elliptic. Bilo je uključeno više od 40 hakera, od kojih je jedan zaradio nešto manje od 42 miliona dolara, rekao je Elliptic.

Eksploatacija dovodi ukupan iznos koji je ukraden sa unakrsnih mostova ove godine na preko 2 milijarde dolara, prema firmi za kripto sigurnost Chainalysis. Od 13 odvojenih hakova, najveći je bio napad od 615 miliona dolara na Ronin, mrežu povezanu s kontroverznom kripto igrom Axie Infinity.

U zaseban hack U utorak je oko 5.2 miliona dolara u digitalnim novčićima ukradeno iz skoro 8,000 novčanika povezanih sa solana blockchainom.