Nomad taaskäivitab Bridge'i pärast 190 miljoni dollari suuruse häkkimist

Ketiülene sild Nomad teatas, et valmistub oma silla taaskäivitamiseks ja häkkimisest mõjutatud kasutajatele osalist tagasimakset. 

Nomad kannatas augustis halvava häkkimise all, kui pahatahtlikud näitlejad avastasid ja kasutasid ära lünga Nomadi nutikates lepingutes. 

Taaskäivitage ja hüvitage 

Nomadi kettidevaheline sild teatas, et valmistub oma silda taaskäivitama ja hüvitama kasutajatele, kes kaotasid raha aasta alguses toimunud 190 miljoni dollari suuruse ekspluateerimise käigus. Nomadi meeskond teatas oma taaskäivitamise juhendi käivitamisest pärast seda, kui see parandas nutika lepingu haavatavuse, mida häkkerid augusti häkkimise korraldamiseks ära kasutasid. Meedi postituses märkis meeskond, 

"Alates Nomad Token Bridge'i häkkimisest on meeskond teinud kõvasti tööd raha tagasisaamise ja vajalike värskenduste tegemiseks, et Nomad Token Bridge'i ohutult taaskäivitada."

Nomadi sõnul võimaldaks protokoll kasutajatel oma hullumeelseid varasid tagasi teenida ja pääseda juurde proportsionaalsele osale tagasivõetud vahenditest. Ettevõte rakendas ka märgisilla ümberkujundamist, ilma milleta saaksid ettevõtte sõnul "esimesed inimesed, kes oma hullunud varad tagasi sillavad, kanoonilisi märke üks-ühele, kuni kanoonilisi märke enam ei ole."

Püüdes vältida seda "kes ees, see mees" lähenemisviisi, rakendas Nomad protokollis mitmeid muudatusi ja andis kasutajatele võimaluse taastada silla, pääseda juurde osa tagasi saadud vahenditest ja tagada, et juurdepääsetavad märgid on algses märgis. , pakkudes mõjutatud kasutajatele mehhanismi, et pääseda juurde tulevikus kogutud rahalistele vahenditele. Nomad lisas, 

"Arvestades nende muudatuste ulatust, viidi läbi nutikate lepingute täielik audit koos meie audiitoritega kõigi parandusmeetmete täiendava uuesti ülevaatamisega."

Kinnitusprotsess on avatud 

Nomaad palus ka oma kasutajatel hüvitatud raha saamiseks läbida ja järgida kõiki Know Your Customer (KYC) eeskirju tsentraliseeritud börsi- ja käivitusplatvormi CoinListi kaudu. Meeskond märkis, et KYC on oluline tagamaks, et kõik maksed oleksid vastavuses normidega. 

Kui kinnitamisprotsess on lõpule viidud, saavad kasutajad spetsiaalse NFT-i, mis annab neile juurdepääsu proportsionaalsele osale Ethereumi plokiahelas taastatud vahenditest. NFT-d ei ole ülekantavad ja võimaldavad omanikel saada muid vahendeid, mis tulevikus tagasi saadakse. 

Nomad Bridge Hack 

Nomadi ahelatevaheline sild võimaldab kasutajatel liigutada varasid üle Ethereumi, Avalanche'i, Moonbeami ja Evmose plokiahelate. Augustis avastasid pahatahtlikud tegutsejad Nomadi nutikates lepingutes turvaauku, mis võimaldas neil kahtlaste tehingute kaudu raha varastada. Häkkimise analüüs näitas, et algsete häkkeritega liitusid sajad kopeerivad häkkerid, kasutades sama haavatavust, kuid muutes saaja aadressi, märgi kogust ja sihtmärke.

Häkkimise põhjuseks oli Nomadi arendajate algatatud vigane tarkvaravärskendus, mis võimaldas igaühel protokollist raha välja tõmmata. Häkkimise tulemusel varastati Nomadilt 190 miljonit dollarit, mis teeb sellest 2022. aasta ühe suurima krüptohäkkimise. Augusti seisuga Nomaad oli eetiliste häkkerite abiga suutnud varastatud vahenditest tagasi saada peaaegu 37 miljonit dollarit, kusjuures ettevõte palus endiselt häkkeritel varastatud märgid tagastada.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.