Cross-chain bridge A Nomad bejelentette, hogy hídjának újraindítására készül, és részleges visszatérítést kínál a feltörés által érintett felhasználóknak.
A Nomad augusztusban bénító feltörést szenvedett el, amikor rosszindulatú szereplők felfedeztek és kihasználtak egy kiskaput a Nomad intelligens szerződéseiben.
Újraindítás és visszatérítés
A Nomad cross-chain bridge bejelentette, hogy hídjának újraindítására készül, és megtéríti azokat a felhasználókat, akik elvesztették pénzüket az év elején történt 190 millió dolláros kizsákmányolás során. A Nomad csapat bejelentette újraindítási útmutatójának elindítását, miután kijavították az intelligens szerződések sebezhetőségét, amelyet a hackerek kihasználtak az augusztusi hack megszervezésére. Egy közepes bejegyzésben a csapat kijelentette:
"A Nomad Token Bridge feltörése óta a csapat keményen dolgozik az alapok visszaszerzésén és a szükséges frissítések elvégzésén a Nomad Token Bridge biztonságos újraindítása érdekében."
Nomad szerint a protokoll lehetővé tenné a felhasználók számára, hogy visszakapják őrült eszközeiket, és hozzáférjenek a visszaszerzett alapok arányos részéhez. A cég a token híd újratervezését is végrehajtotta, amely nélkül a cég szerint „azok, akik először hidalják vissza őrült eszközeiket, egyenként kapnának kanonikus tokeneket mindaddig, amíg már nem maradnak kanonikus tokenek”.
Az érkezési sorrend elkerülése érdekében a Nomad számos változtatást hajtott végre a protokollban, és lehetővé tette a felhasználók számára, hogy áthidalják, hozzáférjenek a visszakapott pénz egy részéhez, és biztosítsák, hogy a hozzáfért tokenek az eredeti tokenben legyenek. , amely olyan mechanizmust biztosít az érintett felhasználóknak, amelyek segítségével hozzáférhetnek a jövőben visszakapott pénzeszközökhöz. Nomád hozzátette:
„Tekintettel ezeknek a változtatásoknak a hatókörére, az intelligens szerződések teljes körű auditálása megtörtént, valamint az esetleges korrekciós intézkedések újbóli felülvizsgálata a könyvvizsgálóinkkal együtt.”
Ellenőrzési folyamat nyitva
nomád arra is kérte a felhasználókat, hogy a CoinList nevű központosított tőzsdén és indítópulton keresztül menjenek át és tartsák be az összes Know Your Customer (KYC) előírást, hogy megkapják a visszatérített összeget. A csapat kijelentette, hogy a KYC elengedhetetlen annak biztosításához, hogy minden kifizetés összhangban legyen a megfelelőségi normákkal.
Az ellenőrzési folyamat befejezése után a felhasználók egy speciális NFT-t kapnak, amely hozzáférést biztosít számukra az Ethereum blokkláncon visszanyert pénzeszközök arányos részéhez. Az NFT-k nem átruházhatók, és lehetővé teszik a birtokosok számára, hogy megkapják a jövőben visszakapott egyéb pénzeszközöket.
A Nomad Bridge Hack
A Nomad cross-chain hídja lehetővé teszi a felhasználók számára, hogy eszközöket mozgassanak az Ethereum, az Avalanche, a Moonbeam és az Evmos blokkláncokon keresztül. Augusztusban rosszindulatú szereplők biztonsági rést fedeztek fel a Nomad intelligens szerződéseiben, amely lehetővé tette számukra, hogy kétes tranzakciókon keresztül pénzt lopjanak el. A feltörés elemzése során kiderült, hogy az eredeti hackerekhez több száz másolóhacker csatlakozott, ugyanazt a sebezhetőséget használva, de módosították a címzett címét, a token mennyiségét és a cél tokeneket.
A feltörést a Nomad fejlesztői által kezdeményezett hibás szoftverfrissítés okozta, amely lehetővé tette, hogy bárki pénzt vonjon el a protokollból. A feltörés eredményeként 190 millió dollárt loptak el a Nomadtól, így ez 2022 egyik legnagyobb kriptográfiai hackje lett. nomád közel 37 millió dollárt sikerült visszaszereznie az ellopott pénzeszközökből etikus hackerek segítségével, miközben a cég továbbra is arra kéri a hackereket, hogy adják vissza az ellopott tokeneket.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack