Nomad 在 1.9 億美元的加密貨幣黑客攻擊中提供 10% 的賞金



評論

加密初創公司 Nomad 提供 10% 的賞金,以收回本週在大規模黑客攻擊中繳獲的高達 1.9 億美元的數字貨幣。

Nomad 在推特上宣布了這一消息 郵政,其中包括其加密錢包的地址,並表示任何歸還至少 90% 被盜資金份額的人都將被視為“白帽”——與公司合作調查其網絡的黑客,在某些情況下會收取款項以換取識別安全漏洞。 它承諾不會對這些人採取法律行動,但也重申了以一種或另一種方式追回被盜資金的決心。

該公司寫道:“Nomad 將繼續與其社區、執法部門和區塊鏈分析公司合作,以確保返還所有資金。”

一對黑客使本已緊張的加密貨幣行業陷入困境

當 Nomad 代碼中的一個漏洞允許黑客盜取價值近 1.9 億美元的代幣時,盜竊就發生了。 截至週五上午,已追回超過 2000 萬美元, 根據 Etherscan,一個區塊鏈分析平台。

Nomad 充當區塊鏈橋樑,允許 用戶將資產從一個區塊鏈轉移到另一個區塊鏈——例如從比特幣轉移到以太坊。 但這也使他們容易受到安全專家所說的“雙方”的攻擊,即任一區塊鏈上的弱點。

區塊鏈分析公司 橢圓連接 表示 Nomad 漏洞是 2022 年涉及加密橋的第七起重大事件,也是有史以來第八大加密盜竊案。 今年早些時候,另一座名為 Ronin 的加密橋遭受了 6.25 億美元的盜竊。 在這種情況下,黑客滲透了為流行的視頻遊戲 Axie Infinity 提供動力的底層區塊鏈,並竊取了大約 174,000 個以太坊。

Robinhood 在加密貨幣崩潰中裁員 23%

“眾所周知,橋樑對網絡黑客具有吸引力,”Elliptic Connect 在 未簽名的博文. “他們通常持有大量流動性,因為希望跨區塊鏈轉換資金的用戶通常將他們的資產鎖定在他們的合同中。 他們還在相對不太安全的區塊鏈上運行。”

Nomad 攻擊被稱為“所有人免費”,因為原始黑客的代碼允許任何人復制它,為任何人打開閘門加入戰鬥並提取資金。 Elliptic Connect 表示,它已經確定了 40 多名“剝削者”,其中包括一名通過自動化提款過程積累了近 4200 萬美元的黑客。

通過有效地支付黑客費用,Nomad 正在採用一種科技公司長期以來依賴的策略來評估和改進他們的網絡。

例如,微軟宣稱“讓狩獵開始吧!” 在其自己的 漏洞賞金頁面,它提供高達 60,000 美元的公司 Azure 雲平台上的漏洞報告,或 20,000 美元的在線遊戲平台 Xbox Live 上的漏洞報告。 對代碼虛擬化程序 Hyper-V 的可比評估可能高達 250,000 美元。 2016 年,國防部啟動了自己的漏洞賞金計劃,名為“入侵五角大樓。”

參議院提案將賦予 CFTC 監管比特幣、以太坊的責任

Nomad 並不是第一家直接與黑客接觸的加密貨幣公司。

去年 8 月,一個名為 Poly Network 的加密平台成為重大攻擊的目標,​​其中有人竊取了超過 6 億美元的代幣, 據 CNBC 報導. 小偷利用了公司網絡代碼中的一個漏洞,該漏洞允許用戶將資金轉移到自己的賬戶中。

但據美國全國廣播公司財經頻道報導,黑客隨後與保利網絡的工作人員展開對話,最終退還了資金。 據新聞報導,該公司發表聲明稱黑客為“Mr. White Hat,提供 500,000 美元的獎金,並邀請成為該平台的“首席安全顧問”。

隨著比特幣、以太坊和其他數字貨幣與更廣泛的股市一起被拋售,加密貨幣的價值在整個 2022 年普遍大幅下跌。 截至週五上午,比特幣價格約為 23,000 美元,在過去一個月中上漲了約 14%。 相比之下,2021 年 11 月超過 66,000 美元。



發佈留言