Nomad перезапустит Bridge после взлома на 190 миллионов долларов

Кросс-сетевой мост Nomad объявил, что готовится перезапустить свой мост и предложить частичное возмещение пользователям, пострадавшим от взлома. 

В августе Nomad подвергся серьезному взлому, когда злоумышленники обнаружили и воспользовались лазейкой в ​​смарт-контрактах Nomad. 

Перезапуск и компенсация 

Кроссчейн-мост Nomad объявил, что готовится перезапустить свой мост и возместить пользователям, которые потеряли средства во время эксплойта на 190 миллионов долларов, который произошел ранее в этом году. Команда Nomad объявила о выпуске своего руководства по перезапуску после того, как исправила уязвимость смарт-контракта, которую хакеры использовали для организации августовского взлома. В сообщении на Medium команда заявила: 

«После взлома Nomad Token Bridge команда усердно работала над восстановлением средств и внесением необходимых обновлений для безопасного перезапуска Nomad Token Bridge».

По словам Nomad, протокол позволит пользователям соединять свои madAssets и получать доступ к пропорциональной доле восстановленных средств. Компания также внедрила редизайн моста токенов, без которого, по словам компании, «первые люди, которые соединят свои madAssets, будут получать канонические токены на индивидуальной основе до тех пор, пока не останется канонических токенов».

В попытке избежать этого подхода «первым пришел — первым обслужен» Nomad внес несколько изменений в протокол и дал пользователям возможность подключиться обратно, получить доступ к части возвращенных средств и убедиться, что доступ к токенам находится в исходном токене. , предоставляя пострадавшим пользователям механизм доступа к любым средствам, восстановленным в будущем. Номад добавил, 

«Учитывая масштаб этих изменений, был проведен полный аудит смарт-контрактов вместе с дополнительным повторным рассмотрением любых исправлений с нашими аудиторами».

Процесс проверки открыт 

кочевник также попросил своих пользователей пройти и соблюдать все правила «Знай своего клиента» (KYC) через CoinList, централизованную биржу и панель запуска, чтобы получить свои возмещенные средства. Команда заявила, что KYC необходим для обеспечения того, чтобы все платежи соответствовали нормам соответствия. 

После завершения процесса проверки пользователи получат специальный NFT, который предоставит им доступ к пропорциональной доле восстановленных средств в блокчейне Ethereum. NFT не подлежат передаче и позволяют держателям получать любые другие средства, которые будут возмещены в будущем. 

Взлом Nomad Bridge 

Межсетевой мост Nomad позволяет пользователям перемещать активы через блокчейны Ethereum, Avalanche, Moonbeam и Evmos. В августе злоумышленники обнаружили уязвимость безопасности в смарт-контрактах Nomad, что позволило им украсть средства посредством сомнительных транзакций. Анализ взлома показал, что к первоначальным хакерам присоединились сотни хакеров-подражателей, которые использовали ту же уязвимость, но изменили адрес получателя, количество токенов и целевые токены.

Взлом произошел из-за неисправного обновления программного обеспечения, инициированного разработчиками Nomad, что позволило любому вывести средства из протокола. В результате взлома у Nomad было украдено 190 миллионов долларов, что сделало его одним из крупнейших взломов криптовалют в 2022 году. По состоянию на август кочевник удалось вернуть почти 37 миллионов долларов из украденных средств с помощью этичных хакеров, при этом компания по-прежнему просит хакеров вернуть украденные токены.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.