Das Krypto-Startup Nomad bietet 10 % Prämie nach einem 190-Millionen-Dollar-Hack

Das Krypto-Unternehmen Nomad sagte, es biete Hackern eine Prämie von bis zu 10 %, um Benutzergelder abzurufen, nachdem es fast 200 Millionen US-Dollar verloren habe in einem verheerenden Sicherheits-Exploit.

Nomad bat die Diebe, alle Gelder in seine Krypto-Wallet zurückzugeben. In einer Erklärung am späten Donnerstag teilte das Unternehmen mit, dass es bisher mehr als 20 Millionen US-Dollar aus dem Transport zurückerhalten habe.

„Das Kopfgeld ist für diejenigen, die sich jetzt melden, und für diejenigen, die bereits Geld zurückgezahlt haben“, sagte Nomad.

Nomad sagte, es werde keine rechtlichen Schritte gegen Hacker einleiten, die 90 % des gestohlenen Vermögens zurückgeben, da es diese Personen als „White Hat“-Hacker betrachten werde. White Hats sind wie die „ethischen Hacker“ in der Welt der Cybersicherheit. Sie arbeiten mit Organisationen zusammen, um sie auf Probleme in ihrer Software aufmerksam zu machen.

Es kommt, nachdem eine Schwachstelle im Code von Nomad es Hackern ermöglicht hat, Token im Wert von rund 190 Millionen US-Dollar zu erbeuten. Die Benutzer konnten einen beliebigen Wert in das System eingeben und dann das Geld abheben, selbst wenn nicht genügend Guthaben auf der Einzahlung verfügbar war.

Die Art des Fehlers bedeutete, dass Benutzer keine Programmierkenntnisse benötigten, um ihn auszunutzen. Als andere mitbekamen, was vor sich ging, stürzten sie nach und führten den gleichen Angriff durch.

Nomad sagte, es arbeite mit dem Blockchain-Analyseunternehmen TRM Labs und den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren und die Täter hinter dem Angriff zu identifizieren. Es arbeitet auch mit Anchorage Digital zusammen, einer lizenzierten US-Bank, die sich auf die sichere Verwahrung von Kryptowährungen konzentriert, um alle zurückgegebenen Gelder zu speichern.

Nomad ist eine sogenannte Krypto-„Brücke“, ein Tool, das verschiedene Blockchain-Netzwerke miteinander verbindet. Bridges sind eine einfache Möglichkeit für Benutzer, Token von einer Blockchain auf eine andere zu übertragen – sagen wir von Astraleum zu solana.

Was passiert, ist, dass Benutzer einige Token hinterlegen, und die Bridge generiert dann am anderen Ende einen entsprechenden Betrag in „verpackter“ Form. Verpackte Token stellen einen Anspruch auf das Original dar, das Benutzer auf anderen Plattformen als der, auf der sie gebaut wurden, handeln können.

Angesichts der schieren Menge an Assets, die in Brücken eingeschlossen sind – plus Bugs, die sie anfällig für Angriffe machen – sind sie bekanntermaßen ein attraktives Ziel für Hacker.

„Derzeit häufen diese Brücken viel Geld an“, sagte Adrian Hetman, technischer Leiter der Krypto-Sicherheitsfirma Immunefi, gegenüber CNBC.

„Wenn es an bestimmten Orten viel Geld gibt, neigen Hacker dazu, dort Schwachstellen zu finden und dieses Geld zu stehlen.“

Der Angriff der Nomaden war der achtgrößter Krypto-Hack aller Zeiten, so das Blockchain-Analyseunternehmen Elliptic. Laut Elliptic waren mehr als 40 Hacker beteiligt, von denen einer knapp 42 Millionen Dollar verdiente.

Der Exploit erhöht den Gesamtbetrag, der in diesem Jahr von Cross-Chain-Brücken gestohlen wurde, auf über 2 Milliarden US-Dollar, so die Krypto-Sicherheitsfirma Chainalysis. Von 13 separaten Hacks war der größte ein 615-Millionen-Dollar-Angriff auf Ronin, ein Netzwerk, das mit dem umstrittenen Kryptospiel Axie Infinity verbunden ist.

In einer separater Hack Am Dienstag wurden digitale Münzen im Wert von rund 5.2 Millionen US-Dollar aus fast 8,000 mit der Solana-Blockchain verbundenen Wallets gestohlen.