FX168财经报社(北美)讯 加密货币公司Nomad表示,在一次毁灭性的安全漏洞中,黑客导致公司损失了近2亿美元。公司将向黑客提供高达10%的赏金,希望挽回用户的资金。
Nomad恳求黑客将所有资金归还加密钱包。周四(8月4日)晚间Nomad在的一份声明中说,到目前为止已经收回了2000多万美元。
Nomad说:“奖金是给那些现在站出来的人,以及已经归还资金的人。”
Nomad表示,不会对返还90%资产的黑客采取法律行动,公司将把这些人视为“白帽”黑客。“白帽子”就像网络世界中的“有道德的黑客”。他们与组织合作,提醒他们软件中的问题。
此前Nomad的代码中存在一个漏洞,导致黑客偷走了价值约1.9亿美元的代币。用户可以在系统中输入任何价值,然后提取资金,即使存款中没有足够的资产。
这个bug的性质意味着用户不需要任何编程技能就可以加以利用,一旦其他人明白了发生了什么,他们就蜂拥而入,实施了同样的袭击。
Nomad公司表示,他们正在与区块链分析公司TRM实验室和执法部门合作,追查被盗资金,找出幕后黑手。Nomad还与美国一家专注于加密货币安全管理的持牌银行Anchorage Digital合作,存储所有返还的资金。
最薄弱环节
Nomad被称为加密“桥”,是一种将不同区块链网络连接在一起的工具。桥是用户将令牌从一个区块链转移到另一个区块链的简单方法,例如从以太坊转移到solana。
当前所发生的情况是,用户存入一些令牌,然后通过桥在另一端以“包装”的形式生成等量的令牌。包装好的令牌代表对原始令牌的声明,用户可以在他们构建平台以外的平台上进行交易。
桥内的加密货币数量非常多,加上漏洞使它们容易受到攻击,常常成为吸引黑客的目标。
加密安全公司Immunefi的技术主管Adrian Hetman告诉CNBC:“目前,这些桥已经积累了大量资金。当某些地方有大量资金的时候,黑客很容易发现其中的漏洞,并窃取资金。”
区块链分析公司Elliptic的数据显示,Nomad攻击是有史以来第8大加密货币黑客攻击。Elliptic称,有40多名黑客参与其中,其中一名黑客获得了略低于4200万美元的资金。
根据加密安全公司Chainalysis的数据,这个漏洞使今年跨链桥被盗的总金额超过看20亿美元。在13次单独的黑客攻击中,最大的一次是对与备受争议的加密游戏Axie Infinity有关的网络Ronin的攻击,价值达到6.15亿美元。
周二的另一起黑客攻击中,与solana区块链相连的近8000个钱包中大约520万美元的数字货币被盗。