by

Perusahaan Crypto Nomad Diretas Dan Kehilangan Kehilangan Hampir $200 Juta

Bergasku.com – Perusahaan Crypto, Nomad, mengatakan bahwa mereka menawarkan kepada peretas hadiah hingga 10% untuk mengambil dana pengguna setelah kehilangan hampir $200 juta setelah menghancurkan keamanannya.

Nomad memohon kepada para pencuri untuk mengembalikan dana apa pun ke dompet crypto-nya. Dalam sebuah pernyataan Kamis malam, perusahaan mengatakan sejauh ini telah mendapatkan kembali lebih dari $20 juta dari hasil tangkapan.

“Bounty itu untuk mereka yang maju sekarang, dan untuk mereka yang sudah mengembalikan dana,” kata Nomad.

Nomad mengatakan tidak akan mengambil tindakan hukum terhadap peretas mana pun yang mengembalikan 90% aset yang mereka ambil, karena mereka akan menganggap orang-orang ini sebagai peretas “topi putih”. Topi putih seperti “peretas etis” di dunia keamanan siber. Mereka bekerja sama dengan organisasi untuk memperingatkan mereka tentang masalah dalam perangkat lunak mereka.

Itu terjadi setelah kerentanan dalam kode Nomad memungkinkan peretas untuk mendapatkan token senilai sekitar $ 190 juta. Pengguna dapat memasukkan nilai apa pun ke dalam sistem dan kemudian menarik dana, bahkan jika tidak ada cukup aset yang tersedia di deposit.

Sifat bug berarti pengguna tidak memerlukan keterampilan pemrograman apa pun untuk mengeksploitasinya. Begitu orang lain mengetahui apa yang sedang terjadi, mereka menumpuk dan melakukan serangan yang sama.

Nomad mengatakan sedang bekerja dengan perusahaan analisis blockchain TRM Labs dan penegak hukum untuk melacak dana yang dicuri dan mengidentifikasi pelaku di balik serangan itu. 

Ini juga bekerja dengan Anchorage Digital, bank AS berlisensi yang berfokus pada penyimpanan cryptocurrency, untuk menyimpan dana apa pun yang dikembalikan.

Tautan terlemah
Nomad adalah apa yang disebut “jembatan” crypto, alat yang menghubungkan jaringan blockchain yang berbeda bersama-sama. Bridge adalah cara sederhana bagi pengguna untuk mentransfer token dari satu blockchain ke blockchain lainnya — katakanlah, dariethereumkesolana.

Apa yang terjadi adalah pengguna menyetor beberapa token, dan jembatan kemudian menghasilkan jumlah yang setara dalam bentuk “terbungkus” di ujung yang lain. Token yang dibungkus mewakili klaim pada yang asli, yang dapat diperdagangkan oleh pengguna di platform selain yang mereka buat.

Mengingat banyaknya aset yang terkunci di dalam jembatan — ditambah bug yang membuat mereka rentan terhadap serangan — mereka dikenal sebagai target yang menarik bagi peretas.

“Saat ini jembatan itu mengumpulkan banyak uang,” Adrian Hetman, pimpinan teknologi di perusahaan keamanan crypto Immunefi, mengatakan kepada CNBC.

“Ketika ada banyak uang di tempat-tempat tertentu, peretas cenderung menemukan kerentanan di sana dan mencuri uang itu.”

Serangan Nomad adalah peretasan crypto terbesar kedelapan sepanjang masa, menurut perusahaan analisis blockchain Elliptic. Ada lebih dari 40 peretas yang terlibat, salah satunya memperoleh kurang dari $42 juta, kata Elliptic.

Eksploitasi membawa jumlah total yang dicuri dari jembatan lintas rantai tahun ini menjadi lebih dari $ 2 miliar, menurut perusahaan keamanan crypto Chainalysis. Dari 13 peretasan terpisah, yang terbesar adalah serangan senilai $615 juta terhadap Ronin, jaringan yang terkait dengan permainan crypto kontroversial Axie Infinity.

Dalam peretasan terpisah pada hari Selasa, sekitar $5,2 juta koin digital dicuri dari hampir 8.000 dompet yang terhubung ke blockchain solana.

Comment

News Feed