Nomadas iš naujo paleis tiltą po 190 milijonų dolerių įsilaužimo

Kryžminis tiltas „Nomad“ paskelbė, kad ruošiasi atnaujinti savo tiltą ir pasiūlyti dalinį lėšų grąžinimą vartotojams, nukentėjusiems nuo įsilaužimo. 

Rugpjūtį Nomadas patyrė klaidinantį įsilaužimą, kai piktybiški veikėjai atrado ir pasinaudojo Nomad išmaniųjų sutarčių spraga. 

Paleisti iš naujo ir kompensuoti 

Nomad cross-grand tiltas paskelbė, kad ruošiasi atnaujinti savo tiltą ir atlyginti vartotojams, praradusiems lėšas per 190 mln. „Nomad“ komanda paskelbė apie savo pakartotinio paleidimo vadovo paleidimą po to, kai ištaisė išmaniosios sutarties pažeidžiamumą, kurį įsilaužėliai išnaudojo surengdami rugpjūčio mėnesio įsilaužimą. „Medium“ įraše komanda teigė, 

„Nuo „Nomad Token Bridge“ įsilaužimo komanda sunkiai dirbo, kad susigrąžintų lėšas ir atliktų būtinus atnaujinimus, kad būtų galima saugiai iš naujo paleisti „Nomad Token Bridge“.

Pasak Nomad, protokolas leistų vartotojams susigrąžinti savo beprotišką turtą ir pasiekti proporcingą susigrąžintų lėšų dalį. Bendrovė taip pat įgyvendino žetonų tilto pertvarkymą, be kurio, anot bendrovės, „pirmieji žmonės, sugrąžinę savo beprotiškus turtus, gautų kanoninius žetonus atskirai, kol nebeliks kanoninių žetonų“.

Siekdamas išvengti šio principo „pirmas atėjai, pirmas aptarnauja“, „Nomad“ atliko keletą protokolo pakeitimų ir suteikė vartotojams galimybę susigrąžinti tiltą, pasiekti dalį atgautų lėšų ir užtikrinti, kad prieigos žetonai būtų originaliame prieigos rakte. , suteikdamas paveiktiems vartotojams mechanizmą, leidžiantį pasiekti visas ateityje susigrąžintas lėšas. Nomadas pridūrė, 

„Atsižvelgiant į šių pakeitimų apimtį, buvo atliktas išsamus pažangiųjų sutarčių auditas, kartu su mūsų auditoriais papildomai peržiūrėtas bet koks ištaisymas.

Patvirtinimo procesas atidarytas 

klajoklių taip pat paprašė savo vartotojų pereiti ir laikytis visų „Pažink savo klientą“ (KYC) taisyklių per „CoinList“ – centralizuotą mainų ir paleidimo platformą, kad gautų kompensuotas lėšas. Grupė teigė, kad KYC buvo būtinas siekiant užtikrinti, kad visi mokėjimai atitiktų atitikties normas. 

Baigę patvirtinimo procesą, vartotojai gaus specialų NFT, kuris suteiks jiems prieigą prie proporcingos atgautų lėšų dalies Ethereum blokų grandinėje. NFT nebus perleidžiami ir jų turėtojai galės gauti visas kitas lėšas, kurios bus susigrąžintos ateityje. 

Nomad Bridge Hack 

Nomad kryžminės grandinės tiltas leidžia vartotojams perkelti turtą per Ethereum, Avalanche, Moonbeam ir Evmos blokines grandines. Rugpjūčio mėn. kenkėjiški veikėjai aptiko „Nomad“ išmaniųjų sutarčių saugumo spragą, kuri leido jiems pavogti lėšas atliekant abejotinus sandorius. Įsilaužimo analizė atskleidė, kad prie pradinių įsilaužėlių prisijungė šimtai įsilaužėlių kopijavimo, naudojant tą patį pažeidžiamumą, tačiau keičiant gavėjo adresą, prieigos rakto kiekį ir tikslinius žetonus.

Įsilaužimas įvyko dėl klaidingo programinės įrangos atnaujinimo, kurį inicijavo Nomad kūrėjai, ir tai leido bet kam išeikvoti lėšas iš protokolo. Dėl įsilaužimo iš Nomad buvo pavogta 190 mln. USD, todėl tai buvo vienas didžiausių 2022 m. kriptovaliutų įsilaužimų. klajoklių pavyko atgauti beveik 37 milijonus dolerių iš pavogtų lėšų, padedant etiniams įsilaužėliams, o bendrovė vis dar prašė įsilaužėlių grąžinti pavogtus žetonus.

Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.