האנוסים

סטארט-אפ קריפטו Nomad מציע פרס של 10% לאחר פריצה של 190 מיליון דולר

08/05/2022
חדשות Ethereum של ביטקוין

למעלה מ-2 מיליארד דולר נגנבו מגשרים חוצי שרשרת עד כה השנה, על פי חברת ניתוח הקריפטו Chainalysis

יעקב פורזיצקי | Nurphoto דרך Getty Images

חברת הקריפטו Nomad אמרה שהיא מציעה להאקרים פרס של עד 10% כדי לאחזר כספי משתמשים לאחר שהפסידה כמעט 200 מיליון דולר בניצול אבטחה הרסני.

נומד התחנן בפני הגנבים שיחזירו כל כספים לארנק הקריפטו שלו. בהצהרה בסוף יום חמישי, החברה אמרה שהיא החזירה עד כה יותר מ-20 מיליון דולר מהמשלוח.

תמונה

"השפע מיועד למי שבא עכשיו, ולמי שכבר החזיר כספים", אמר נומד.

נומד אמרה כי היא לא תנקוט בצעדים משפטיים נגד האקרים שיחזירו 90% מהנכסים שהם לקחו, מכיוון שהיא תחשב את האנשים האלה כהאקרים מסוג "כובע לבן". כובעים לבנים הם כמו ה"האקרים האתיים" בעולם אבטחת הסייבר. הם משתפים פעולה עם ארגונים כדי להתריע בפניהם על בעיות בתוכנה שלהם.

זה מגיע לאחר שפגיעות בקוד של Nomad אפשרה להאקרים להסתדר עם אסימונים בשווי של כ-190 מיליון דולר. משתמשים יכלו להזין כל ערך למערכת ולאחר מכן למשוך את הכספים, גם אם לא היו מספיק נכסים זמינים בהפקדה.

אופי הבאג פירושו שהמשתמשים לא היו צריכים שום כישורי תכנות כדי לנצל אותו. ברגע שאחרים קלטו את המתרחש, הם נערמו וביצעו את אותה התקפה.

Nomad אמר כי היא עובדת עם חברת ניתוח הבלוקצ'יין TRM Labs ורשויות אכיפת החוק כדי לאתר את הכספים הגנובים ולזהות את המבצעים מאחורי המתקפה. היא גם עובדת עם Anchorage Digital, בנק אמריקאי מורשה המתמקד בשמירה של מטבעות קריפטוגרפיים, כדי לאחסן את כל הכספים שיוחזרו.

החוליה החלשה ביותר

Nomad הוא מה שמכונה "גשר" קריפטו, כלי שמקשר בין רשתות בלוקצ'יין שונות. גשרים הם דרך פשוטה עבור משתמשים להעביר אסימונים מבלוקצ'יין אחד למשנהו - נגיד, מ ethereum ל סולאנה.

מה שקורה הוא שמשתמשים מפקידים כמה אסימונים, והגשר יוצר כמות שווה בצורת "עטופה" בצד השני. אסימונים עטופים מייצגים תביעה על המקור, שמשתמשים יכולים לסחור בפלטפורמות אחרות מזו שעליה נבנו.

בהתחשב בכמות העצומה של נכסים הנעולים בתוך גשרים - בתוספת באגים שהופכים אותם לפגיעים להתקפות - הם ידועים כמטרה מושכת עבור האקרים.

"כרגע הגשרים האלה צוברים הרבה כסף", אמר אדריאן הטמן, מוביל טכנולוגי בחברת אבטחת הקריפטו Immunefi, ל-CNBC.

"כשיש הרבה כסף במקומות מסוימים האקרים נוטים למצוא שם פגיעות ולגנוב את הכסף הזה".

התקפת הנוודים הייתה פריצת קריפטו השמינית בגודלה מכל הזמנים, על פי חברת ניתוח הבלוקצ'יין אליפטיק. היו מעורבים יותר מ-40 האקרים, אחד מהם הרוויח קצת פחות מ-42 מיליון דולר, אמר אליפטי.

הניצול מביא את הסכום הכולל שנגנב מגשרים חוצי שרשרת השנה ליותר מ-2 מיליארד דולר, לפי חברת אבטחת הקריפטו Chainalysis. מתוך 13 פריצות נפרדות, הגדולה ביותר הייתה התקפה של 615 מיליון דולר על רונין, רשת המקושרת למשחק הקריפטו השנוי במחלוקת Axie Infinity.

ב פריצה נפרדת ביום שלישי נגנבו כ-5.2 מיליון דולר במטבעות דיגיטליים מכמעט 8,000 ארנקים המחוברים ל-solana blockchain.

Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html