კრიპტოანალიზის ფირმა Chainalysis-ის თანახმად, მიმდინარე წელს 2 მილიარდ დოლარზე მეტი მოიპარეს ჯვარედინი ჯაჭვების ხიდებიდან.
იაკუბ პორზიკი | Nurphoto მეშვეობით Getty Images
კრიპტოკომპანია Nomad-მა განაცხადა, რომ ის ჰაკერებს სთავაზობს 10%-მდე ბონუსს მომხმარებლის სახსრების მოსაპოვებლად თითქმის 200 მილიონი დოლარის დაკარგვის შემდეგ. უსაფრთხოების დამანგრეველი ექსპლუატაციის დროს.
Nomad სთხოვდა ქურდებს, დაებრუნებინათ ნებისმიერი თანხა მის კრიპტო საფულეში. ხუთშაბათს გვიან გაკეთებულ განცხადებაში, კომპანიამ განაცხადა, რომ ამ დროისთვის 20 მილიონ დოლარზე მეტი ანაზღაურება აქვს.
”საქონლო არის მათთვის, ვინც ახლა გამოდის და მათთვის, ვინც უკვე დააბრუნა სახსრები,” - თქვა ნომადმა.
Nomad-მა განაცხადა, რომ ის არ მიიღებს სამართლებრივ ზომებს ნებისმიერი ჰაკერის წინააღმდეგ, რომელიც დააბრუნებს მათ მიერ აღებული აქტივების 90%-ს, რადგან ის ამ პირებს „თეთრქუდის“ ჰაკერებად მიიჩნევს. თეთრი ქუდები კიბერუსაფრთხოების სამყაროში „ეთიკურ ჰაკერებს“ ჰგავს. ისინი თანამშრომლობენ ორგანიზაციებთან, რათა გააფრთხილონ მათ პროგრამული უზრუნველყოფის პრობლემების შესახებ.
ეს ხდება მას შემდეგ, რაც Nomad-ის კოდში დაუცველობამ ჰაკერებს საშუალება მისცა, 190 მილიონი დოლარის ღირებულების ტოკენები გამოეყოთ. მომხმარებლებს შეეძლოთ სისტემაში ნებისმიერი ღირებულების შეტანა და შემდეგ თანხის ამოღება, მაშინაც კი, თუ არ იყო საკმარისი აქტივები დეპოზიტზე.
შეცდომის ბუნება იმას ნიშნავდა, რომ მომხმარებლებს არ სჭირდებოდათ რაიმე პროგრამირების უნარი მის გამოსაყენებლად. მას შემდეგ რაც სხვებმა გაიგეს რა ხდებოდა, ისინი დაგროვდნენ და განახორციელეს იგივე თავდასხმა.
Nomad-მა თქვა, რომ მუშაობს ბლოკჩეინის ანალიზის ფირმა TRM Labs-თან და სამართალდამცავ ორგანოებთან მოპარული თანხების დასადგენად და თავდასხმის უკან დამნაშავეების იდენტიფიცირებისთვის. ის ასევე მუშაობს Anchorage Digital-თან, ლიცენზირებულ ამერიკულ ბანკთან, რომელიც ორიენტირებულია კრიპტოვალუტების შენახვაზე, რათა შეინახოს ნებისმიერი თანხა, რომელიც დაბრუნდება.
ყველაზე სუსტი რგოლი
Nomad არის ის, რასაც კრიპტო „ხიდი“ ჰქვია, ინსტრუმენტი, რომელიც ბლოკჩეინის სხვადასხვა ქსელებს ერთმანეთთან აკავშირებს. ხიდები არის მარტივი გზა მომხმარებლებისთვის, რომ გადაიტანონ ტოკენები ერთი ბლოკჩეინიდან მეორეზე - ვთქვათ, დან ethereum to სოლარიუმი.
რაც ხდება, მომხმარებლები დეპონირებენ რამდენიმე ჟეტონს და შემდეგ ხიდი წარმოქმნის ექვივალენტურ თანხას „შეფუთული“ სახით მეორე ბოლოზე. შეფუთული ჟეტონები წარმოადგენენ პრეტენზიას ორიგინალზე, რომლითაც მომხმარებლებს შეუძლიათ ვაჭრობა სხვა პლატფორმებზე, გარდა იმისა, რომელზედაც ისინი შეიქმნა.
ხიდების შიგნით ჩაკეტილი აქტივების დიდი რაოდენობის გათვალისწინებით - პლუს შეცდომები, რომლებიც მათ დაუცველს ხდის თავდასხმების მიმართ - ცნობილია, რომ ისინი ჰაკერების მიმზიდველ სამიზნედ არიან.
„ამჟამად ეს ხიდები უამრავ ფულს აგროვებს“, - განუცხადა CNBC-ს კრიპტოუსაფრთხოების ფირმა Immunefi-ის ტექნიკურმა ლიდერმა ადრიან ჰეტმანმა.
”როდესაც გარკვეულ ადგილებში ბევრი ფულია, ჰაკერები მიდრეკილნი არიან იპოვონ დაუცველობა და მოიპარონ ეს ფული.”
მომთაბარე თავდასხმა იყო მერვე უდიდესი კრიპტო ჰაკი ყველა დროის, ბლოკჩეინის ანალიზის ფირმა Elliptic-ის მიხედვით. 40-ზე მეტი ჰაკერი იყო ჩართული, რომელთაგან ერთმა 42 მილიონ დოლარზე ნაკლები მოიპოვა, თქვა Elliptic-მა.
კრიპტოუსაფრთხოების ფირმა Chainalysis-ის თანახმად, კრიპტოუსაფრთხოების ფირმა Chainalysis-ის თანახმად, ექსპლოიტის შედეგად მიღებული ჯაჭვური ხიდებიდან წელს მოპარული მთლიანი თანხა 2 მილიარდ დოლარს შეადგენს. 13 ცალკეული ჰაკიდან ყველაზე დიდი იყო 615 მილიონი დოლარის შეტევა Ronin-ზე, ქსელზე, რომელიც დაკავშირებულია საკამათო კრიპტოთამაშთან Axie Infinity.
In ცალკე ჰაკი სამშაბათს, დაახლოებით 5.2 მილიონი დოლარის ციფრული მონეტები მოიპარეს 8,000 საფულედან, რომლებიც დაკავშირებულია solana blockchain-თან.
Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html