Kripto para köprüsü Nomad, bu haftanın başlarında kasasından yaklaşık 200 milyon dolarlık jeton çeken yağmacılara bir mesaj gönderdi: Haksız kazançların en az yüzde 90’ını iade edin, güvenlik açığını keşfetmek için yüzde 10’unu ödül olarak bırakın ve Nomad bunu yapacak. Bunu eski bir hırsızlığın aksine bir “beyaz şapka” hack’i olarak kabul edin ve yasal işlem yapmayın.
Kripto firması bunu önerdi anlaştık mı Tweet yoluyla, Ethereum’daki fonların iade edilmesi gereken cüzdan adresi ile birlikte. Ayrıca şu uyarıda bulundu: “Nomad, tüm fonların iade edilmesini sağlamak için önce topluluğu, kolluk kuvvetleri ve blok zinciri analizi ile çalışmaya devam ediyor.”
Güncelleme: Nomad Bridge Hack Bounty (ayrıntılar için aşağıya bakın) Lütfen parayı Ethereum’daki resmi Nomad kurtarma cüzdan adresine gönderin: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/8D7SvbDQlO
— Göçebe (⤭⛓🏛) (@nomadxyz_) 4 Ağustos 2022
Daha önce göçebe kayıt edilmiş çalınan fonların akışını izlemek ve jetonların güvenli geri dönüşünü koordine etmek için blockchain analiz ekibi TRM Labs ve saklama bankası Anchorage Digital ile birlikte çalışıyordu.
Sonraki bir blog yazısı, Nomad’ın hırsızları soygun için rahat bırakmaya istekli olmasına rağmen, bunun altını çiziyor. garanti edemez kolluk kuvvetlerinin göz yumacağı.
Blogun SSS bölümünde, Nomad şu soruyu yanıtlıyor: Aldığım fonların yüzde 10’unu elinde tutarsam, hukuki sorumluluktan veya cezai kovuşturmadan güvende miyim? Kripto firması, beyaz şapka olarak gördüklerine karşı herhangi bir yasal işlem başlatmayacağını yineliyor. Ve sonra ekledi:
Başka bir deyişle, etik bilgisayar korsanları daha önceki araştırma çabalarında zor yolu bulduklarından, ABD Adalet Bakanlığı hala Basın ücretleri. Yayınlandığı sırada DoJ yanıt vermedi Kayıt‘nin bunun olma ihtimalini sorguluyor.
Şirket onayladı soygun Salı günü. İlk saldırıdan sonra, birkaç düzine adres işlemleri kopyalayarak ve para almak için cüzdanlarını takarak yağmalamaya katıldılar.
En azından 17 milyon dolar kurtarıldı, siber arama, bu köprülerin etrafındaki güvenlik risklerinin altını çizdi ve yakın zamanda 1 milyar doları aşan bir güvenlik açığı oluştu: Ronin Köprüsü (600 milyon dolar); Qubit Köprüsü (80 milyon dolar); solucan deliği köprüsü (320 milyon dolar); Meter.io Köprüsü (4,4 milyon dolar); ve Poly Network Bridge (610 milyon dolar iade edildi).
Nomad’ın blog yazısı, sözde ödülü duyurmak için birkaç gün beklemenin arkasındaki mantığı da açıkladı.
“Eşi görülmemiş sayıda merkezi olmayan taraf göz önüne alındığında, herkes arasında koordinasyon yapmak karmaşık bir süreçti” dedi. “Ödülü doğru şekilde dağıttığımızdan emin olmak istedik, bu yüzden hack’in doğası gereği karmaşıklıkları göz önünde bulundurduğumuzdan emin olmak için biraz daha zaman ayırdık.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/08/05/nomad_white_hat_payback/