Kripto startuolis Nomad siūlo 10% premiją po 190 milijonų dolerių įsilaužimo

Kriptografijos įmonė „Nomad“ pranešė, kad ji siūlo įsilaužėliams iki 10% premiją, kad atgautų vartotojų lėšas, praradus beveik 200 mln. niokojančiame saugumo žygyje.

Nomadas prašė vagių grąžinti visas lėšas į savo kriptovaliutų piniginę. Vėlyvą ketvirtadienį paskelbtame pareiškime bendrovė teigė, kad iki šiol ji atgavo daugiau nei 20 mln.

„Dova skirta tiems, kurie prisistato dabar, ir tiems, kurie jau grąžino lėšas“, – sakė Nomadas.

Nomadas teigė, kad nesiims teisinių veiksmų prieš bet kokius įsilaužėlius, kurie grąžins 90 % paimto turto, nes laikys šiuos asmenis „baltosios kepurės“ įsilaužėliais. Baltos skrybėlės yra kaip „etiniai įsilaužėliai“ kibernetinio saugumo pasaulyje. Jie bendradarbiauja su organizacijomis, kad įspėtų jas apie savo programinės įrangos problemas.

Jis atsirado po to, kai „Nomad“ kodo pažeidžiamumas leido įsilaužėliams gauti maždaug 190 mln. USD vertės žetonų. Vartotojai galėjo įvesti bet kokią vertę į sistemą ir tada atsiimti lėšas, net jei nebuvo pakankamai turto indėliui.

Dėl klaidos pobūdžio vartotojams nereikėjo jokių programavimo įgūdžių, kad galėtų ja pasinaudoti. Kai kiti suprato, kas vyksta, jie susikaupė ir įvykdė tą patį išpuolį.

„Nomad“ teigė, kad bendradarbiauja su „blockchain“ analizės įmone „TRM Labs“ ir teisėsauga, kad atsektų pavogtas lėšas ir nustatytų atakos kaltininkus. Ji taip pat bendradarbiauja su „Anchorage Digital“ – licencijuotu JAV banku, kurio pagrindinis dėmesys skiriamas kriptovaliutų saugojimui, kad saugotų visas grąžintas lėšas.

Nomad yra tai, kas vadinama kriptovaliutų „tiltu“, įrankiu, kuris sujungia skirtingus „blockchain“ tinklus. Tiltai yra paprastas būdas vartotojams perkelti žetonus iš vienos blokų grandinės į kitą, tarkime, iš ethereum į soliariumas.

Kas atsitinka, vartotojai įneša kai kuriuos žetonus, o tiltas sukuria lygiavertę sumą „supakuota“ kitame gale. Suvynioti žetonai reiškia pretenziją į originalą, kuria vartotojai gali prekiauti kitose platformose, nei buvo sukurti.

Atsižvelgiant į didžiulį tiltų viduje užrakinto turto kiekį, taip pat klaidų, dėl kurių jie yra pažeidžiami atakoms, žinoma, kad jie yra patrauklus įsilaužėlių taikinys.

„Šiuo metu tie tiltai sukaupia daug pinigų“, – CNBC sakė Adrianas Hetmanas, kriptovaliutų saugumo įmonės „Immunefi“ technologijų vadovas.

„Kai tam tikrose vietose yra daug pinigų, įsilaužėliai yra linkę ten rasti pažeidžiamumą ir pavogti tuos pinigus.

Nomadų ataka buvo aštuntas pagal dydį kriptovaliutų įsilaužimas visų laikų, teigia „blockchain“ analizės įmonė „Elliptic“. Dalyvavo daugiau nei 40 įsilaužėlių, iš kurių vienas uždirbo šiek tiek mažiau nei 42 milijonus dolerių, sakė Elliptic.

Remiantis kriptovaliutų saugos įmonės „Chainalysis“ duomenimis, išnaudojimas padidina bendrą sumą, pavogtą iš kryžminių grandinių tiltų šiais metais, iki daugiau nei 2 mlrd. Iš 13 atskirų įsilaužimų didžiausias buvo 615 milijonų dolerių ataka prieš Ronin – tinklą, susietą su prieštaringai vertinamu kriptovaliutų žaidimu Axie Infinity.

A atskiras įsilaužimas Antradienį iš beveik 5.2 piniginių, prijungtų prie „Solana“ blokų grandinės, buvo pavogta apie 8,000 milijono dolerių skaitmeninių monetų.