Այս տարի ավելի քան 2 միլիարդ դոլար է գողացվել խաչաձեւ շղթայական կամուրջներից, ըստ «Chainalysis» կրիպտովերլուծական ընկերության:
Յակուբ Պորզիցկի | Nurphoto-ն Getty Images-ի միջոցով
Կրիպտո Nomad ընկերությունը հայտարարել է, որ հաքերներին առաջարկում է մինչև 10% պարգև՝ օգտատերերի միջոցները վերականգնելու համար մոտ 200 միլիոն դոլար կորցնելուց հետո: անվտանգության կործանարար շահագործման մեջ.
Nomad-ը գողերին խնդրել է վերադարձնել ցանկացած գումար իր կրիպտո դրամապանակին: Հինգշաբթի ուշ երեկոյան հայտարարության մեջ ընկերությունն ասաց, որ մինչ այժմ փոխհատուցել է ավելի քան 20 միլիոն դոլար:
«Բարգավաճը նրանց համար է, ովքեր ներկայանում են հիմա, և նրանց համար, ովքեր արդեն վերադարձրել են միջոցները», - ասաց Նոմադը:
Nomad-ն ասաց, որ իրավական միջոցներ չի ձեռնարկի որևէ հաքերների դեմ, ովքեր վերադարձնում են իրենց վերցրած ակտիվների 90%-ը, քանի որ այն կհամարի այդ անձանց որպես «սպիտակ գլխարկի» հաքերներ: Սպիտակ գլխարկները նման են «էթիկական հաքերներին» կիբերանվտանգության աշխարհում: Նրանք համագործակցում են կազմակերպությունների հետ՝ զգուշացնելու նրանց ծրագրային ապահովման խնդիրների մասին:
Դա տեղի է ունեցել այն բանից հետո, երբ Nomad-ի կոդի խոցելիությունը թույլ է տվել հաքերներին 190 միլիոն դոլար արժողությամբ ժետոններ ձեռք բերել: Օգտատերերը կարող էին ցանկացած արժեք մուտքագրել համակարգ, այնուհետև դուրս հանել միջոցները, նույնիսկ եթե ավանդի վրա բավականաչափ ակտիվներ չլինեին:
Սխալի բնույթը նշանակում էր, որ օգտատերերը ծրագրավորման հմտությունների կարիք չունեին այն օգտագործելու համար: Երբ ուրիշները հասկացան, թե ինչ է կատարվում, նրանք կուտակվեցին և կատարեցին նույն հարձակումը:
Nomad-ը հայտնել է, որ համագործակցում է բլոկչեյն վերլուծության TRM Labs ընկերության և իրավապահ մարմինների հետ՝ գողացված միջոցները հայտնաբերելու և հարձակման հետևում գտնվող մեղավորներին հայտնաբերելու համար: Այն նաև աշխատում է Anchorage Digital-ի հետ, որը լիցենզավորված ԱՄՆ բանկ է, որը կենտրոնացած է կրիպտոարժույթների պահպանման վրա, որպեսզի պահի ցանկացած գումար, որը վերադարձվում է:
Ամենաթույլ օղակը
Nomad-ն այն է, ինչ կոչվում է կրիպտո «կամուրջ», գործիք, որը կապում է տարբեր բլոկչեյն ցանցեր: Կամուրջները օգտատերերի համար բլոկները մեկ բլոկչեյնից մյուսը փոխանցելու պարզ միջոց են, ասենք՝ ից ethereum դեպի սոլանա.
Այն, ինչ տեղի է ունենում, օգտվողները դնում են որոշ նշաններ, և կամուրջն այնուհետև առաջացնում է համարժեք գումար «փաթաթված» տեսքով մյուս ծայրում: Փաթաթված թոքենները ներկայացնում են պահանջներ բնօրինակի նկատմամբ, որոնցով օգտվողները կարող են առևտուր անել այլ հարթակներում, բացի այն հարթակներից, որոնց վրա ստեղծվել են:
Հաշվի առնելով կամուրջների ներսում արգելափակված ակտիվների հսկայական քանակությունը, գումարած այն սխալները, որոնք դրանք խոցելի են դարձնում հարձակումների համար, դրանք հայտնի են որպես հաքերների գրավիչ թիրախ:
«Ներկայումս այդ կամուրջները մեծ գումարներ են կուտակում», - CNBC-ին ասել է կրիպտոանվտանգության Immunefi ընկերության տեխնոլոգիական ղեկավար Ադրիան Հեթմանը:
«Երբ որոշ վայրերում շատ փող կա, հաքերները հակված են այնտեղ խոցելիություն գտնելու և այդ գումարը գողանալու»:
Քոչվորների հարձակումն էր ութերորդ ամենախոշոր ծպտյալ հաքեր բոլոր ժամանակների, ըստ բլոկչեյն վերլուծության Elliptic ընկերության: Ներգրավված են եղել ավելի քան 40 հաքերներ, որոնցից մեկը շահել է 42 միլիոն դոլարից քիչ պակաս, ասել է Elliptic-ը:
Ըստ «Chainalysis» կրիպտոանվտանգության ընկերության տվյալների՝ այս տարի խաչաձեւ շղթայական կամուրջներից գողացված ընդհանուր գումարը հասնում է ավելի քան 2 միլիարդ դոլարի: 13 առանձին հաքերից ամենամեծը 615 միլիոն դոլար արժողությամբ հարձակումն էր Ronin-ի վրա, որը կապված է հակասական Axie Infinity կրիպտո խաղի հետ:
Է առանձին հաքեր Երեքշաբթի մոտ 5.2 միլիոն դոլարի թվային մետաղադրամներ են գողացվել solana բլոկչեյնին միացված մոտ 8,000 դրամապանակներից:
Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html