استارتاپ کریپتو Nomad پس از هک 10 میلیون دلاری 190 درصد جایزه ارائه می کند

شرکت کریپتو Nomad اعلام کرد که پس از از دست دادن نزدیک به 10 میلیون دلار به هکرها پاداشی تا 200 درصد برای بازیابی وجوه کاربران ارائه می دهد. در یک سوء استفاده امنیتی ویرانگر.

Nomad از سارقان درخواست کرد تا هر گونه وجهی را به کیف پول رمزنگاری خود برگردانند. در بیانیه ای اواخر روز پنجشنبه، این شرکت اعلام کرد که تاکنون بیش از 20 میلیون دلار از محموله ها را جبران کرده است.

نومد گفت: "این جایزه برای کسانی است که اکنون به میدان می آیند، و برای کسانی که قبلا وجوه را پس داده اند."

Nomad گفت که اقدام قانونی علیه هکرهایی که 90 درصد دارایی های خود را پس می گیرند، انجام نمی دهد، زیرا این افراد را هکرهای "کلاه سفید" در نظر می گیرد. کلاه سفیدها مانند "هکرهای اخلاقی" در دنیای امنیت سایبری هستند. آنها با سازمان ها همکاری می کنند تا آنها را در مورد مسائل موجود در نرم افزار خود آگاه کنند.

این پس از یک آسیب‌پذیری در کد Nomad به هکرها اجازه داد تا با توکن‌هایی به ارزش حدود ۱۹۰ میلیون دلار دست به کار شوند. کاربران می‌توانستند هر مقداری را وارد سیستم کنند و سپس وجوه را برداشت کنند، حتی اگر دارایی کافی برای سپرده‌گذاری وجود نداشته باشد.

ماهیت باگ به این معنی بود که کاربران برای بهره برداری از آن به هیچ مهارت برنامه نویسی نیاز ندارند. هنگامی که دیگران متوجه آنچه در حال وقوع بود، شدند، انباشته شدند و همان حمله را انجام دادند.

Nomad گفت که با شرکت تجزیه و تحلیل بلاک چین TRM Labs و مجریان قانون برای ردیابی وجوه دزدیده شده و شناسایی عاملان این حمله همکاری می کند. همچنین با Anchorage Digital، یک بانک دارای مجوز ایالات متحده که بر حفظ امنیت ارزهای دیجیتال متمرکز است، برای ذخیره هرگونه وجوهی که بازگردانده می شود، کار می کند.

Nomad چیزی است که «پل» رمزنگاری نامیده می شود، ابزاری که شبکه های مختلف بلاک چین را به یکدیگر پیوند می دهد. پل ها راهی ساده برای کاربران برای انتقال توکن ها از یک بلاکچین به بلاک چین دیگر – مثلاً از ethereum به سولانا.

آنچه اتفاق می‌افتد این است که کاربران مقداری توکن سپرده می‌کنند و پل سپس مقداری معادل را به شکل «پیچیده» در سمت دیگر تولید می‌کند. توکن‌های پیچیده شده ادعایی را بر روی نسخه اصلی نشان می‌دهند، که کاربران می‌توانند روی پلتفرم‌هایی غیر از پلتفرم‌هایی که روی آن ساخته شده‌اند، معامله کنند.

با توجه به مقدار زیادی از دارایی های قفل شده در داخل پل ها - به علاوه اشکالاتی که آنها را در برابر حملات آسیب پذیر می کند - آنها به عنوان یک هدف جذاب برای هکرها شناخته می شوند.

آدریان هتمن، سرپرست فناوری شرکت امنیت ارز دیجیتال Immunefi، به CNBC گفت: «در حال حاضر این پل ها پول زیادی جمع می کنند.

وقتی در مکان‌های خاصی پول زیادی وجود دارد، هکرها مستعد آسیب‌پذیری در آنجا هستند و آن پول را سرقت می‌کنند.»

حمله عشایری بود هشتمین هک کریپتو طبق گفته شرکت تحلیل بلاک چین Elliptic، در تمام دوران ها. Elliptic گفت که بیش از 40 هکر درگیر بودند که یکی از آنها کمتر از 42 میلیون دلار به دست آورد.

طبق گفته شرکت امنیتی کریپتو Chainalysis، این اکسپلویت کل مبلغ سرقت شده از پل های زنجیره ای را در سال جاری به بیش از 2 میلیارد دلار می رساند. از میان 13 هک جداگانه، بزرگترین حمله 615 میلیون دلاری به Ronin بود، شبکه ای که به بازی کریپتو بحث برانگیز Axie Infinity مرتبط است.

در یک هک جداگانه روز سه شنبه، حدود 5.2 میلیون دلار سکه دیجیتال از نزدیک به 8,000 کیف پول متصل به بلاک چین سولانا به سرقت رفت.