17:49 05-08-2022 84 lượt xem

Công ty khởi nghiệp tiền điện tử Nomad cung cấp 10% tiền thưởng sau vụ hack 190 triệu đô la

Công ty khởi nghiệp tiền điện tử Nomad cung cấp 10% tiền thưởng sau vụ hack 190 triệu đô la

Theo công ty phân tích tiền điện tử Chainalysis, hơn 2 tỷ đô la đã bị đánh cắp từ các cây cầu xuyên chuỗi cho đến nay trong năm nay.

Jakub Porzycki | Nurphoto qua Getty Images

Công ty tiền điện tử Nomad cho biết họ cung cấp cho tin tặc một khoản tiền thưởng lên tới 10% để lấy tiền của người dùng sau khi mất gần 200 triệu đô la trong một vụ khai thác bảo mật tàn khốc.

Nomad đã cầu xin những tên trộm trả lại bất kỳ khoản tiền nào vào ví tiền điện tử của mình. Trong một tuyên bố vào cuối ngày thứ Năm, công ty cho biết cho đến nay họ đã thu hồi được hơn 20 triệu đô la Mỹ.

“Tiền thưởng dành cho những người trở lại bây giờ và cho những người đã trả lại tiền”, Nomad nói.

Nomad cho biết họ sẽ không thực hiện hành động pháp lý chống lại bất kỳ tin tặc nào trả lại 90% tài sản mà họ đã lấy, vì nó sẽ coi những cá nhân này là tin tặc “mũ trắng”. Mũ trắng được ví như “đạo đức tin tặc” trong thế giới an ninh mạng. Họ hợp tác với các tổ chức để cảnh báo họ về các vấn đề trong phần mềm của họ.

Nó xuất hiện sau khi một lỗ hổng trong mã của Nomad cho phép tin tặc kiếm được số token trị giá khoảng 190 triệu đô la. Người dùng có thể nhập bất kỳ giá trị nào vào hệ thống và sau đó rút tiền, ngay cả khi không có đủ tài sản khi gửi tiền.

Bản chất của lỗi có nghĩa là người dùng không cần bất kỳ kỹ năng lập trình nào để khai thác nó. Một khi những người khác nắm bắt được những gì đang xảy ra, họ dồn vào và thực hiện cuộc tấn công tương tự.

Nomad cho biết họ đang làm việc với công ty phân tích blockchain TRM Labs và cơ quan thực thi pháp luật để theo dõi các khoản tiền bị đánh cắp và xác định thủ phạm đằng sau cuộc tấn công. Nó cũng đang làm việc với Anchorage Digital, một ngân hàng được cấp phép của Hoa Kỳ tập trung vào việc bảo quản an toàn tiền điện tử, để lưu trữ bất kỳ khoản tiền nào được trả lại.

Liên kết yếu nhất

Nomad được gọi là “cây cầu” tiền điện tử, một công cụ liên kết các mạng blockchain khác nhau với nhau. Cầu nối là một cách đơn giản để người dùng chuyển mã thông báo từ blockchain này sang blockchain khác – chẳng hạn như từ ethereum sang solana.

Điều xảy ra là người dùng gửi một số mã thông báo và cầu sau đó tạo ra một số tiền tương đương ở dạng “bọc” ở đầu bên kia. Các mã thông báo được bọc đại diện cho một xác nhận quyền sở hữu trên bản gốc, mà người dùng có thể giao dịch trên các nền tảng khác với nền tảng mà họ đã được xây dựng.

Với số lượng tài sản tuyệt đối bị khóa bên trong các cây cầu – cộng với các lỗi khiến chúng dễ bị tấn công – chúng được biết là mục tiêu hấp dẫn đối với tin tặc.

Adrian Hetman, trưởng nhóm công nghệ tại công ty bảo mật tiền điện tử Immunefi, nói với CNBC: “Hiện tại những cầu nối đó tích lũy được rất nhiều tiền.

“Khi có nhiều tiền ở một số nơi nhất định, tin tặc dễ tìm thấy lỗ hổng ở đó và đánh cắp số tiền đó.”

Cuộc tấn công Nomad là vụ hack tiền điện tử lớn thứ tám mọi thời đại, theo công ty phân tích blockchain Elliptic. Có hơn 40 tin tặc tham gia, một trong số đó chỉ thu được dưới 42 triệu đô la, Elliptic cho biết.

Theo công ty bảo mật tiền điện tử Chainalysis, vụ khai thác nâng tổng số tiền bị đánh cắp từ các cầu nối xuyên chuỗi trong năm nay lên hơn 2 tỷ đô la. Trong số 13 vụ hack riêng biệt, vụ lớn nhất là vụ tấn công trị giá 615 triệu đô la vào Ronin, một mạng liên quan đến trò chơi tiền điện tử gây tranh cãi Axie Infinity.

Trong một vụ hack riêng hôm thứ Ba, khoảng 5,2 triệu đô la tiền kỹ thuật số đã bị đánh cắp từ gần 8.000 ví được kết nối với blockchain solana.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan