Nag-aalok ang Crypto startup Nomad ng 10% bounty pagkatapos ng $190 milyon na hack

Sinabi ng kumpanya ng Crypto na Nomad na nag-aalok ito sa mga hacker ng bounty na hanggang 10% para makuha ang mga pondo ng user matapos mawala ang halos $200 milyon sa isang nagwawasak na pagsasamantala sa seguridad.

Nakiusap si Nomad sa mga magnanakaw na ibalik ang anumang pondo sa crypto wallet nito. Sa isang pahayag noong huling bahagi ng Huwebes, sinabi ng kumpanya na sa ngayon ay nabawi na nito ang higit sa $20 milyon ng haul.

"Ang bounty ay para sa mga lumalapit ngayon, at para sa mga nagbalik na ng pondo," sabi ni Nomad.

Sinabi ni Nomad na hindi ito gagawa ng legal na aksyon laban sa sinumang mga hacker na nagbabalik ng 90% ng mga asset na kinuha nila, dahil ituturing nitong mga hacker na "white hat" ang mga indibidwal na ito. Ang mga puting sumbrero ay tulad ng "mga etikal na hacker" sa mundo ng cybersecurity. Nakikipagtulungan sila sa mga organisasyon upang alertuhan sila sa mga isyu sa kanilang software.

Dumating ito pagkatapos ng isang kahinaan sa code ng Nomad na pinahintulutan ang mga hacker na gumawa ng humigit-kumulang $190 milyon na halaga ng mga token. Nagawa ng mga user na magpasok ng anumang halaga sa system at pagkatapos ay i-withdraw ang mga pondo, kahit na walang sapat na asset na available sa deposito.

Ang likas na katangian ng bug ay nangangahulugan na ang mga gumagamit ay hindi nangangailangan ng anumang mga kasanayan sa programming upang pagsamantalahan ito. Nang ang iba ay nahuli sa kung ano ang nangyayari, sila ay nakasalansan at nagsagawa ng parehong pag-atake.

Sinabi ni Nomad na nakikipagtulungan ito sa blockchain analysis firm na TRM Labs at tagapagpatupad ng batas upang matunton ang mga ninakaw na pondo at tukuyin ang mga salarin sa likod ng pag-atake. Nakikipagtulungan din ito sa Anchorage Digital, isang lisensyadong bangko sa US na nakatuon sa pag-iingat ng mga cryptocurrencies, upang mag-imbak ng anumang mga pondo na ibinalik.

Ang Nomad ay tinatawag na "tulay" ng crypto, isang tool na nag-uugnay sa iba't ibang mga network ng blockchain. Ang mga tulay ay isang simpleng paraan para sa mga user na maglipat ng mga token mula sa isang blockchain patungo sa isa pa — sabihin, mula sa Ethereum sa solana.

Ang mangyayari ay ang mga user ay nagdedeposito ng ilang mga token, at ang tulay ay bubuo ng katumbas na halaga sa form na "nakabalot" sa kabilang dulo. Ang mga nakabalot na token ay kumakatawan sa isang claim sa orihinal, na maaaring i-trade ng mga user sa mga platform maliban sa kung saan sila binuo.

Dahil sa napakaraming asset na naka-lock sa loob ng mga tulay — kasama ang mga bug na nagiging bulnerable sa kanila sa mga pag-atake — kilala sila bilang isang nakakaakit na target para sa mga hacker.

"Sa kasalukuyan ang mga tulay na iyon ay nag-iipon ng maraming pera," sinabi ni Adrian Hetman, tech lead sa crypto security firm na Immunefi, sa CNBC.

"Kapag mayroong maraming pera sa ilang mga lugar, ang mga hacker ay madaling makahanap ng kahinaan doon at nakawin ang pera."

Ang pag-atake ng Nomad ay ang ikawalong pinakamalaking crypto hack sa lahat ng panahon, ayon sa blockchain analysis firm na Elliptic. Mayroong higit sa 40 mga hacker na kasangkot, isa sa kanila ay nakakuha ng mas mababa sa $42 milyon, sabi ni Elliptic.

Dinadala ng pagsasamantala ang kabuuang halagang ninakaw mula sa mga cross-chain bridge sa taong ito sa mahigit $2 bilyon, ayon sa crypto security firm na Chainalysis. Sa 13 magkahiwalay na hack, ang pinakamalaki ay ang $615 milyon na pag-atake kay Ronin, isang network na naka-link sa kontrobersyal na larong crypto na Axie Infinity.

Sa isang hiwalay na hack Martes, humigit-kumulang $5.2 milyon sa mga digital na barya ang ninakaw mula sa halos 8,000 wallet na konektado sa solana blockchain.