암호화폐 스타트업 Nomad, 10억 190천만 달러 해킹 후 XNUMX% 현상금 제공

암호화폐 회사 Nomad는 거의 10억 달러를 잃은 후 사용자 자금을 회수하기 위해 해커에게 최대 200%의 현상금을 제공한다고 말했습니다. 파괴적인 보안 익스플로잇에서.

Nomad는 도둑들에게 모든 자금을 암호화폐 지갑으로 돌려달라고 간청했습니다. 목요일 늦은 성명에서 회사는 지금까지 20천만 달러 이상을 회수했다고 밝혔다.

Nomad는 "현상금은 지금 나온 사람들과 이미 자금을 반환한 사람들을 위한 것입니다."라고 말했습니다.

Nomad는 그들이 취한 자산의 90%를 반환하는 해커에 대해 법적 조치를 취하지 않을 것이라고 밝혔습니다. 화이트 햇은 사이버 보안 세계에서 "윤리적 해커"와 같습니다. 그들은 조직과 협력하여 소프트웨어 문제를 경고합니다.

Nomad 코드의 취약점으로 인해 해커가 약 190억 XNUMX만 달러 상당의 토큰으로 돈을 벌 수 있었습니다. 사용자는 시스템에 어떤 값이든 입력한 다음 예금에 사용할 수 있는 자산이 충분하지 않더라도 자금을 인출할 수 있었습니다.

버그의 특성으로 인해 사용자는 이를 악용하는 데 프로그래밍 기술이 필요하지 않았습니다. 다른 사람들이 무슨 일이 벌어지고 있는지 알아차리자 몰려들어 같은 공격을 감행했습니다.

Nomad는 훔친 자금을 추적하고 공격 배후의 가해자를 식별하기 위해 블록체인 분석 회사인 TRM Labs 및 법 집행 기관과 협력하고 있다고 말했습니다. 또한 반환되는 자금을 저장하기 위해 암호 화폐 보관에 중점을 둔 허가된 미국 은행인 앵커리지 디지털(Anchorage Digital)과 협력하고 있습니다.

Nomad는 서로 다른 블록체인 네트워크를 함께 연결하는 도구인 암호화 "브리지"입니다. 브리지는 사용자가 한 블록체인에서 다른 블록체인으로 토큰을 전송하는 간단한 방법입니다. 이더리움 에 솔라 나.

사용자가 일부 토큰을 예치하면 브리지가 다른 쪽 끝에 "포장된" 형태로 동일한 금액을 생성합니다. 래핑된 토큰은 원본에 대한 소유권 주장을 나타내며 사용자는 자신이 구축된 플랫폼이 아닌 다른 플랫폼에서 거래할 수 있습니다.

교량 내부에 잠겨 있는 자산의 양과 공격에 취약하게 만드는 버그를 감안할 때 해커에게 매력적인 대상으로 알려져 있습니다.

암호화 보안 회사 Immunefi의 기술 책임자인 Adrian Hetman은 CNBC에 "현재 이러한 다리는 많은 돈을 축적하고 있습니다."라고 말했습니다.

"특정 장소에 돈이 많으면 해커가 취약성을 찾아 그 돈을 훔치는 경향이 있습니다."

유목민 공격은 여덟 번째로 큰 암호 해킹 블록체인 분석 회사 Elliptic에 따르면 Elliptic은 40명 이상의 해커가 관련되어 있으며 그 중 한 명은 42만 달러 미만의 수익을 올렸다고 말했습니다.

암호화 보안 회사인 Chainalysis에 따르면 이 익스플로잇으로 인해 올해 크로스체인 브리지에서 도난당한 총 금액이 2억 달러가 넘었습니다. 13개의 개별 해킹 중 가장 큰 해킹은 논란의 여지가 있는 암호화 게임 Axie Infinity와 연결된 네트워크인 Ronin에 대한 615억 XNUMX만 달러의 공격이었습니다.

안에 별도의 해킹 화요일, 솔라나 블록체인에 연결된 거의 5.2개의 지갑에서 약 8,000만 달러의 디지털 코인이 도난당했습니다.