Most międzyłańcuchowy Nomad ogłosił, że przygotowuje się do ponownego uruchomienia swojego mostu i zaoferowania częściowych zwrotów pieniędzy użytkownikom dotkniętym włamaniem.
Nomad doznał wyniszczającego ataku hakerskiego w sierpniu, kiedy złośliwi aktorzy odkryli i wykorzystali lukę w inteligentnych kontraktach Nomada.
Uruchom ponownie i zwróć koszty
Most krzyżowy Nomad ogłosił, że przygotowuje się do ponownego uruchomienia mostu i zwrotu pieniędzy użytkownikom, którzy stracili fundusze podczas exploita o wartości 190 milionów dolarów, który miał miejsce na początku roku. Zespół Nomada ogłosił uruchomienie przewodnika po ponownym uruchomieniu po naprawieniu luki w zabezpieczeniach inteligentnego kontraktu, którą hakerzy wykorzystali do zorganizowania sierpniowego włamania. W średnim poście zespół stwierdził:
„Od czasu włamania do Nomad Token Bridge zespół ciężko pracował nad odzyskaniem środków i wprowadzeniem niezbędnych aktualizacji, aby bezpiecznie ponownie uruchomić Nomad Token Bridge”.
Według Nomada protokół umożliwiłby użytkownikom przywrócenie swoich aktywów madAssets i dostęp do proporcjonalnej części odzyskanych środków. Firma wdrożyła również przeprojektowanie mostu tokenów, bez którego, według firmy, „pierwsi ludzie, którzy przywróciliby swoje madAssets, otrzymywaliby tokeny kanoniczne na zasadzie jeden do jednego, dopóki nie zostałyby żadne tokeny kanoniczne”.
Próbując uniknąć podejścia „kto pierwszy, ten lepszy”, Nomad wprowadził kilka zmian w protokole i dał użytkownikom możliwość powrotu, dostępu do części odzyskanych środków i upewnienia się, że tokeny, do których uzyskano dostęp, znajdują się w oryginalnym tokenie , zapewniając poszkodowanym użytkownikom mechanizm dostępu do odzyskanych środków w przyszłości. dodał Nomad,
„Biorąc pod uwagę zakres tych zmian, zakończono pełny audyt inteligentnych kontraktów wraz z dodatkowym ponownym przeglądem wszelkich działań naprawczych z naszymi audytorami”.
Proces weryfikacji otwarty
Koczownik poprosił również swoich użytkowników o przejrzenie i przestrzeganie wszystkich przepisów Know Your Customer (KYC) za pośrednictwem CoinList, scentralizowanej giełdy i startera, aby otrzymać zwrot środków. Zespół stwierdził, że KYC było niezbędne do zapewnienia, że wszystkie płatności były zgodne z normami zgodności.
Po zakończeniu procesu weryfikacji użytkownicy otrzymają specjalny NFT, który zapewni im dostęp do proporcjonalnej części odzyskanych środków na blockchainie Ethereum. NFT będą niezbywalne i pozwolą posiadaczom na otrzymanie wszelkich innych środków, które zostaną odzyskane w przyszłości.
Włamanie do mostu Nomad
Most międzyłańcuchowy Nomada umożliwia użytkownikom przenoszenie zasobów między łańcuchami bloków Ethereum, Avalanche, Moonbeam i Evmos. W sierpniu złośliwi aktorzy odkryli lukę w zabezpieczeniach inteligentnych kontraktów Nomada, co umożliwiło im kradzież środków poprzez podejrzane transakcje. Analiza włamania ujawniła, że do pierwotnych hakerów dołączyły setki naśladowców, wykorzystujących tę samą lukę, ale modyfikujących adres odbiorcy, ilość tokenów i tokeny docelowe.
Włamanie wynikało z wadliwej aktualizacji oprogramowania zainicjowanej przez programistów Nomada, która pozwoliła każdemu na drenaż środków z protokołu. W wyniku włamania Nomadowi skradziono 190 milionów dolarów, co czyni go jednym z największych włamań kryptograficznych w 2022 roku. Koczownik udało się odzyskać prawie 37 milionów dolarów ze skradzionych funduszy z pomocą etycznych hakerów, a firma wciąż prosi hakerów o zwrot skradzionych tokenów.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack