Startup de criptomoedas Nomad oferece 10% de recompensa após hack de US$ 190 milhões

A empresa de criptografia Nomad disse que está oferecendo aos hackers uma recompensa de até 10% para recuperar fundos de usuários depois de perder quase US $ 200 milhões em uma exploração de segurança devastadora.

A Nomad pediu aos ladrões que devolvessem quaisquer fundos à sua carteira de criptomoedas. Em um comunicado na quinta-feira, a empresa disse que até agora recuperou mais de US $ 20 milhões do transporte.

“A recompensa é para aqueles que se apresentarem agora e para aqueles que já devolveram os fundos”, disse Nomad.

A Nomad disse que não tomará medidas legais contra hackers que devolvam 90% dos ativos que levaram, pois considerará esses indivíduos como hackers de “chapéu branco”. Os chapéus brancos são como os “hackers éticos” no mundo da segurança cibernética. Eles cooperam com as organizações para alertá-los sobre problemas em seus softwares.

Isso ocorre depois que uma vulnerabilidade no código da Nomad permitiu que hackers fugissem com cerca de US$ 190 milhões em tokens. Os usuários podiam inserir qualquer valor no sistema e depois sacar os fundos, mesmo que não houvesse ativos suficientes disponíveis no depósito.

A natureza do bug significava que os usuários não precisavam de nenhuma habilidade de programação para explorá-lo. Uma vez que outros perceberam o que estava acontecendo, eles se amontoaram e realizaram o mesmo ataque.

A Nomad disse que está trabalhando com a empresa de análise de blockchain TRM Labs e a polícia para rastrear os fundos roubados e identificar os autores por trás do ataque. Também está trabalhando com o Anchorage Digital, um banco americano licenciado focado na guarda de criptomoedas, para armazenar quaisquer fundos que sejam devolvidos.

Nomad é o que chamamos de “ponte” de criptografia, uma ferramenta que conecta diferentes redes blockchain. As pontes são uma maneira simples para os usuários transferirem tokens de um blockchain para outro - digamos, de ethereum para Solana.

O que acontece é que os usuários depositam alguns tokens e a ponte gera uma quantia equivalente na forma “embrulhada” na outra extremidade. Os tokens encapsulados representam uma reivindicação sobre o original, que os usuários podem negociar em plataformas diferentes daquela em que foram construídos.

Dada a grande quantidade de ativos bloqueados dentro de pontes - além de bugs que os tornam vulneráveis ​​a ataques - eles são conhecidos por serem um alvo atraente para hackers.

“Atualmente, essas pontes acumulam muito dinheiro”, disse Adrian Hetman, líder de tecnologia da empresa de segurança cripto Immunefi, à CNBC.

“Quando há muito dinheiro em certos lugares, os hackers são propensos a encontrar vulnerabilidades e roubar esse dinheiro.”

O ataque Nomad foi o oitavo maior hack de criptografia de todos os tempos, de acordo com a empresa de análise de blockchain Elliptic. Havia mais de 40 hackers envolvidos, um dos quais ganhou pouco menos de US$ 42 milhões, disse Elliptic.

A exploração eleva o valor total roubado de pontes de cadeia cruzada este ano para mais de US$ 2 bilhões, de acordo com a empresa de segurança criptográfica Chainalysis. De 13 hacks separados, o maior foi um ataque de US$ 615 milhões ao Ronin, uma rede ligada ao controverso jogo de criptomoedas Axie Infinity.

Em um artigo do hack separado Na terça-feira, cerca de US$ 5.2 milhões em moedas digitais foram roubados de quase 8,000 carteiras conectadas à blockchain solana.