Crypto startup Nomad tilbyder 10% dusør efter $190 millioner hack

Kryptofirmaet Nomad sagde, at det tilbyder hackere en dusør på op til 10% for at hente brugermidler efter at have tabt næsten 200 millioner dollars i en ødelæggende sikkerhedsudnyttelse.

Nomad bønfaldt tyvene om at returnere eventuelle midler til sin kryptopung. I en erklæring sent torsdag sagde selskabet, at det indtil videre har tjent mere end 20 millioner dollars tilbage af transporten.

"Grunden er til dem, der melder sig nu, og for dem, der allerede har returneret penge," sagde Nomad.

Nomad sagde, at det ikke vil tage retslige skridt mod nogen hackere, der returnerer 90% af de aktiver, de tog, da det vil betragte disse personer som "white hat" hackere. Hvide hatte er som de "etiske hackere" i cybersikkerhedsverdenen. De samarbejder med organisationer for at advare dem om problemer i deres software.

Det kommer efter en sårbarhed i Nomads kode gjorde det muligt for hackere at klare sig med tokens til en værdi af omkring $190 millioner. Brugere var i stand til at indtaste en hvilken som helst værdi i systemet og derefter hæve pengene, selvom der ikke var nok aktiver tilgængelige på indbetaling.

Fejlens natur betød, at brugerne ikke behøvede nogen programmeringsevner for at udnytte den. Da andre først fik fat i, hvad der foregik, stak de ind og udførte det samme angreb.

Nomad sagde, at det arbejder sammen med blockchain-analysefirmaet TRM Labs og retshåndhævelse for at spore de stjålne midler og identificere gerningsmændene bag angrebet. Det arbejder også med Anchorage Digital, en licenseret amerikansk bank med fokus på opbevaring af kryptovalutaer, for at gemme penge, der bliver returneret.

Nomad er det, der kaldes en krypto-"bro", et værktøj, der forbinder forskellige blockchain-netværk sammen. Broer er en enkel måde for brugere at overføre tokens fra en blockchain til en anden - for eksempel fra ethereum til Solana.

Det, der sker, er, at brugere indsætter nogle tokens, og broen genererer derefter et tilsvarende beløb i "indpakket" form i den anden ende. Indpakkede tokens repræsenterer et krav på originalen, som brugere kan handle på andre platforme end den, de er bygget på.

I betragtning af den store mængde aktiver, der er låst inde i broer - plus fejl, der gør dem sårbare over for angreb - er de kendt for at være et tiltalende mål for hackere.

"I øjeblikket akkumulerer disse broer en masse penge," sagde Adrian Hetman, tech lead hos kryptosikkerhedsfirmaet Immunefi, til CNBC.

"Når der er mange penge visse steder, er hackere tilbøjelige til at finde sårbarhed der og stjæle de penge."

Nomad-angrebet var ottende største kryptohack af alle tider, ifølge blockchain-analysefirmaet Elliptic. Der var mere end 40 hackere involveret, hvoraf en fik lige under 42 millioner dollars, sagde Elliptic.

Udnyttelsen bringer det samlede beløb, der er stjålet fra krydskædede broer i år til over 2 milliarder dollars, ifølge kryptosikkerhedsfirmaet Chainalysis. Ud af 13 separate hacks var det største et angreb på $615 millioner på Ronin, et netværk knyttet til det kontroversielle kryptospil Axie Infinity.

I en separat hack Tirsdag blev der stjålet omkring 5.2 millioner dollars i digitale mønter fra næsten 8,000 tegnebøger forbundet til solana blockchain.