Nomad bo znova zagnal Bridge po ohromljenem vdoru v vrednosti 190 milijonov dolarjev

Cross-chain bridge Nomad je objavil, da se pripravlja na ponoven zagon svojega mostu in ponudil delna povračila uporabnikom, ki jih je prizadel vdor. 

Nomad je avgusta doživel hud vdor, ko so zlonamerni akterji odkrili in izkoristili vrzel v Nomadovih pametnih pogodbah. 

Znova zaženite in povrnite stroške 

Nomad cross-chain bridge je objavil, da se pripravlja na ponoven zagon svojega mostu in povračilo uporabnikom, ki so izgubili sredstva med 190 milijonov dolarjev vrednim izkoriščanjem, ki se je zgodilo v začetku leta. Ekipa Nomad je po odpravi ranljivosti pametne pogodbe, ki so jo hekerji izkoristili za orkestracijo avgustovskega vdora, napovedala začetek svojega vodnika za ponovni zagon. V objavi Medium je ekipa izjavila, 

»Od vdora v Nomad Token Bridge je ekipa trdo delala na izterjavi sredstev in izvajanju potrebnih posodobitev za varen ponovni zagon Nomad Token Bridge.«

Po mnenju Nomada bi protokol uporabnikom omogočil, da premostijo svoja madAssets in dostopajo do sorazmernega deleža izterjanih sredstev. Podjetje je prav tako izvedlo prenovo za most žetonov, brez katerega bi po navedbah podjetja "prvi ljudje, ki bi premostili nazaj svoja madAssets, prejeli kanonične žetone na podlagi ena proti ena, dokler ne bi bilo več kanoničnih žetonov."

V poskusu, da bi se izognil temu pristopu, ki prvi pride, prvi melje, je Nomad implementiral več sprememb v protokolu in uporabnikom dal možnost premostitve, dostopa do dela povrnjenih sredstev in zagotovitve, da so žetoni, do katerih se dostopa, v izvirnem žetonu. , ki prizadetim uporabnikom zagotavlja mehanizem za dostop do vseh izterjanih sredstev v prihodnosti. Nomad dodal, 

"Glede na obseg teh sprememb je bila opravljena popolna revizija pametnih pogodb skupaj z dodatnim ponovnim pregledom morebitnih popravkov z našimi revizorji."

Postopek preverjanja odprt 

Nomad svoje uporabnike je tudi pozval, naj pregledajo in upoštevajo vse predpise Know Your Customer (KYC) prek CoinList, centralizirane borze in lansirne plošče, da prejmejo svoja povrnjena sredstva. Skupina je izjavila, da je bil KYC bistven za zagotovitev, da so vsa plačila v skladu z normami skladnosti. 

Ko bo postopek preverjanja končan, bodo uporabniki prejeli poseben NFT, ki jim bo omogočil dostop do sorazmernega deleža povrnjenih sredstev v verigi blokov Ethereum. NFT-ji bodo neprenosljivi in ​​bodo imetnikom omogočali, da prejmejo vsa druga sredstva, ki bodo izterjana v prihodnosti. 

Nomad Bridge Hack 

Nomadov navzkrižni verižni most omogoča uporabnikom premikanje sredstev po blokovnih verigah Ethereum, Avalanche, Moonbeam in Evmos. Avgusta so zlonamerni akterji odkrili varnostno ranljivost v Nomadovih pametnih pogodbah, ki jim je omogočila krajo sredstev z dvomljivimi transakcijami. Analiza vdora je pokazala, da se je prvotnim hekerjem pridružilo na stotine hekerjev posnemovalcev, ki uporabljajo isto ranljivost, vendar spreminjajo naslov prejemnika, količino žetona in ciljne žetone.

Do vdora je prišlo zaradi napačne posodobitve programske opreme, ki so jo sprožili razvijalci Nomad, kar je vsakomur omogočilo črpanje sredstev iz protokola. Zaradi vdora je bilo Nomadu ukradenih 190 milijonov dolarjev, zaradi česar je bil eden največjih kripto vdorov v letu 2022. Od avgusta, Nomad uspelo izterjati skoraj 37 milijonov dolarjev iz ukradenih sredstev s pomočjo etičnih hekerjev, pri čemer podjetje še vedno prosi hekerje, naj vrnejo ukradene žetone.

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.