Crypto-oppstart Nomad tilbyr 10% dusør etter hacking på 190 millioner dollar

Kryptoselskapet Nomad sa at det tilbyr hackere en dusør på opptil 10 % for å hente brukermidler etter å ha tapt nesten 200 millioner dollar i en ødeleggende sikkerhetsutnyttelse.

Nomad tryglet tyvene om å returnere eventuelle midler til kryptolommeboken. I en uttalelse sent på torsdag sa selskapet at det så langt har hentet inn mer enn 20 millioner dollar av transporten.

"Gutten er for de som kommer frem nå, og for de som allerede har returnert midler," sa Nomad.

Nomad sa at det ikke vil ta rettslige skritt mot noen hackere som returnerer 90% av eiendelene de tok, da de vil anse disse personene for å være "white hat"-hackere. Hvite hatter er som de "etiske hackerne" i cybersikkerhetsverdenen. De samarbeider med organisasjoner for å varsle dem om problemer i programvaren deres.

Det kommer etter at en sårbarhet i Nomads kode tillot hackere å klare seg med tokens verdt rundt 190 millioner dollar. Brukere kunne legge inn en hvilken som helst verdi i systemet og deretter ta ut midlene, selv om det ikke var nok aktiva tilgjengelig på innskudd.

Feilens natur betydde at brukerne ikke trengte noen programmeringskunnskaper for å utnytte den. Når andre fikk med seg hva som foregikk, stakk de seg inn og utførte det samme angrepet.

Nomad sa at det samarbeider med blokkjedeanalysefirmaet TRM Labs og politi for å spore de stjålne midlene og identifisere gjerningsmennene bak angrepet. Det samarbeider også med Anchorage Digital, en lisensiert amerikansk bank med fokus på oppbevaring av kryptovalutaer, for å lagre eventuelle midler som blir returnert.

Nomad er det som kalles en krypto-"bro", et verktøy som kobler forskjellige blokkjedenettverk sammen. Broer er en enkel måte for brukere å overføre tokens fra en blokkjede til en annen - si fra ethereum til Solana.

Det som skjer er at brukere setter inn noen tokens, og broen genererer deretter et tilsvarende beløp i "innpakket" form i den andre enden. Innpakkede tokens representerer et krav på originalen, som brukere kan handle på andre plattformer enn den de ble bygget på.

Gitt den store mengden eiendeler som er låst inne i broer – pluss feil som gjør dem sårbare for angrep – er de kjent for å være et attraktivt mål for hackere.

"For øyeblikket samler disse broene mye penger," sa Adrian Hetman, teknisk leder ved kryptosikkerhetsfirmaet Immunefi, til CNBC.

"Når det er mye penger enkelte steder er hackere tilbøyelige til å finne sårbarhet der og stjele pengene."

Nomad-angrepet var åttende største kryptohack gjennom tidene, ifølge blokkjedeanalysefirmaet Elliptic. Det var mer enn 40 hackere involvert, hvorav en fikk i underkant av 42 millioner dollar, sa Elliptic.

Utnyttelsen bringer det totale beløpet som er stjålet fra krysskjedebroer i år til over 2 milliarder dollar, ifølge kryptosikkerhetsfirmaet Chainalysis. Av 13 separate hacks var den største et angrep på 615 millioner dollar på Ronin, et nettverk knyttet til det kontroversielle kryptospillet Axie Infinity.

I en separat hack Tirsdag ble rundt 5.2 millioner dollar i digitale mynter stjålet fra nesten 8,000 lommebøker koblet til solana-blokkjeden.