Η νεοσύστατη εταιρεία Crypto Nomad προσφέρει επιβράβευση 10% μετά από χακάρισμα 190 εκατομμυρίων δολαρίων

Η εταιρεία κρυπτογράφησης Nomad είπε ότι προσφέρει στους χάκερ ένα μπόνους έως και 10% για την ανάκτηση κεφαλαίων χρηστών μετά την απώλεια σχεδόν 200 εκατομμυρίων δολαρίων σε μια καταστροφική εκμετάλλευση ασφάλειας.

Η Nomad παρακάλεσε τους κλέφτες να επιστρέψουν τυχόν χρήματα στο κρυπτογραφικό πορτοφόλι της. Σε δήλωσή της αργά την Πέμπτη, η εταιρεία είπε ότι μέχρι στιγμής έχει ανακτήσει περισσότερα από 20 εκατομμύρια δολάρια από το ποσό.

«Η επιβράβευση είναι για αυτούς που έρχονται τώρα και για εκείνους που έχουν ήδη επιστρέψει κεφάλαια», είπε ο Nomad.

Η Nomad είπε ότι δεν θα λάβει νομικά μέτρα εναντίον τυχόν χάκερ που θα επιστρέψει το 90% των περιουσιακών στοιχείων που πήραν, καθώς θα θεωρήσει αυτά τα άτομα ως χάκερ «λευκού καπέλου». Τα λευκά καπέλα είναι σαν τους «ηθικούς χάκερ» στον κόσμο της κυβερνοασφάλειας. Συνεργάζονται με οργανισμούς για να τους ειδοποιήσουν για ζητήματα στο λογισμικό τους.

Έρχεται μετά από μια ευπάθεια στον κώδικα του Nomad που επέτρεψε στους χάκερ να ξεφύγουν με μάρκες αξίας περίπου 190 εκατομμυρίων δολαρίων. Οι χρήστες μπόρεσαν να εισαγάγουν οποιαδήποτε αξία στο σύστημα και στη συνέχεια να αποσύρουν τα κεφάλαια, ακόμη και αν δεν υπήρχαν αρκετά διαθέσιμα στοιχεία ενεργητικού για κατάθεση.

Η φύση του σφάλματος σήμαινε ότι οι χρήστες δεν χρειάζονταν δεξιότητες προγραμματισμού για να το εκμεταλλευτούν. Μόλις άλλοι κατάλαβαν τι συνέβαινε, συσσωρεύτηκαν και πραγματοποίησαν την ίδια επίθεση.

Η Nomad είπε ότι συνεργάζεται με την εταιρεία ανάλυσης blockchain TRM Labs και τις αρχές επιβολής του νόμου για τον εντοπισμό των κλεμμένων κεφαλαίων και τον εντοπισμό των δραστών πίσω από την επίθεση. Συνεργάζεται επίσης με την Anchorage Digital, μια αδειοδοτημένη τράπεζα των ΗΠΑ που επικεντρώνεται στη φύλαξη κρυπτονομισμάτων, για την αποθήκευση τυχόν κεφαλαίων που επιστρέφονται.

Το Nomad είναι αυτό που ονομάζεται «γέφυρα» κρυπτογράφησης, ένα εργαλείο που συνδέει διαφορετικά δίκτυα blockchain μεταξύ τους. Οι γέφυρες είναι ένας απλός τρόπος για τους χρήστες να μεταφέρουν διακριτικά από το ένα blockchain στο άλλο — ας πούμε, από ethereum προς την Σολάνα.

Αυτό που συμβαίνει είναι ότι οι χρήστες καταθέτουν μερικά διακριτικά και στη συνέχεια η γέφυρα δημιουργεί ένα ισοδύναμο ποσό σε "τυλιγμένη" μορφή στο άλλο άκρο. Τα τυλιγμένα μάρκες αντιπροσωπεύουν μια αξίωση για το πρωτότυπο, το οποίο οι χρήστες μπορούν να ανταλλάσσουν σε πλατφόρμες διαφορετικές από αυτήν στην οποία έχουν κατασκευαστεί.

Δεδομένης της τεράστιας ποσότητας περιουσιακών στοιχείων που είναι κλειδωμένα μέσα σε γέφυρες - συν τα σφάλματα που τις καθιστούν ευάλωτες σε επιθέσεις - είναι γνωστό ότι αποτελούν ελκυστικό στόχο για τους χάκερ.

«Αυτή τη στιγμή αυτές οι γέφυρες συγκεντρώνουν πολλά χρήματα», δήλωσε στο CNBC ο Adrian Hetman, επικεφαλής τεχνολογίας στην εταιρεία ασφάλειας κρυπτογράφησης Immunefi.

«Όταν υπάρχουν πολλά χρήματα σε ορισμένα μέρη, οι χάκερ είναι επιρρεπείς να βρουν ευπάθεια εκεί και να κλέψουν αυτά τα χρήματα».

Η επίθεση Nomad ήταν η όγδοο μεγαλύτερο hack κρυπτογράφησης όλων των εποχών, σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic. Συμμετείχαν περισσότεροι από 40 χάκερ, ένας από τους οποίους κέρδισε κάτι λιγότερο από 42 εκατομμύρια δολάρια, είπε η Elliptic.

Το exploit ανεβάζει το συνολικό ποσό που κλάπηκε από γέφυρες cross-chain φέτος σε πάνω από 2 δισεκατομμύρια δολάρια, σύμφωνα με την εταιρεία ασφάλειας κρυπτογράφησης Chainalysis. Από τα 13 ξεχωριστά hacks, το μεγαλύτερο ήταν μια επίθεση 615 εκατομμυρίων δολαρίων στο Ronin, ένα δίκτυο που συνδέεται με το αμφιλεγόμενο παιχνίδι κρυπτογράφησης Axie Infinity.

Σε ξεχωριστό χακάρισμα Την Τρίτη, περίπου 5.2 εκατομμύρια δολάρια σε ψηφιακά νομίσματα κλάπηκαν από σχεδόν 8,000 πορτοφόλια συνδεδεμένα με το blockchain solana.