Nomad 宣布悬赏数百万美元给“善意型骇客”,并称其被盗款项目前已退还了 2000 万美元

Sead Fadilpašić
| 1 min read
来源:AdobeStock / Olivier Le Moal

跨链讯息传递协议 (cross-chain messaging protocol) Nomad 宣布将 8 月 1 日 从 Nomad 桥上被盗取的 1.9 亿美元中拿出高达 10% 作为赏金,以求这笔窃款 (之大部分) 可以被归还。

根据其分享给 Cryptonews.com 的新闻稿,

“这笔赏金是给那些现在挺身而出的人,以及那些已经退还资金的人。”

该团队进一步表示,他们认为任何退还至少 90% 被盗资金的人都是白帽型骇客 (即出于善意的骇客/ a white hat hacker) — 而他们不会对任何白帽型骇客采取法律行动。

该团队决定以更具和解意味的方式来表达他们的要求,继续不断地提到“白帽子” (white hats) 一词,并指出那些善意的骇客若“希望归还他们一直保护中的资金”,可以将 ETH 或 ERC-20 代币发送到 Nomad 官方的退款钱包地址。

而与此相关的另一件事是,他们也与加密货币平台 Anchorage Digital 合作,接收并保护可收回资金能够免受桥接的攻击 (the bridge attack)。

该公告也同时确认“迄今为止已收回的窃款超过了 2000 万美元” — 这意味着该团队正在寻找剩余的 1.7 亿美元。

Nomad 团队补充说,他们目前正在与区块链情报公司 TRM Labs 和执法部门合作以查明窃贼的身份,并表示他们“将采取一切必要的行动来确保所有被盗资金的归还。”

根据 Nomad 的联合创办人兼首席执行长 Pranay Mohan 的说法,他们的“首要目标是恢复桥接用户的资金 (bridged user funds)”,虽然 Nomad “不会起诉白帽型骇客”,但他们“将继续与我们的合作伙伴、情报公司和执法部门在法律规定的最大范围内追捕所有其他恶意行为者。”

至于为什么花了“这么长时间”来发放赏金,一篇部落格文章指出,

“鉴于所涉及的去中心化当事人之数量空前,将每个人彼此整合是一个复杂的过程。我们想确保以正确的方式来发放赏金,因此我们花了一些额外的时间来确保我们能够考量到因骇客性质所产生的复杂性。”

据报导,四天前,在经历了一个让不良行为者得以释放假消息的安全漏洞后,Nomad 的资金便被窃取殆尽。这只是一系列针对网桥之攻击中的最新一次,并且不会是在 8 月初的最后一次对去中心化金融的攻击,因为仅仅几天后,Solana (SOL) 出现的漏洞也导致了数千个钱包受到影响并被盗光资金.