Nomads atsāks tiltu pēc 190 miljonu dolāru sagraušanas

Cross-ķēdes tilts Nomad ir paziņojis, ka gatavojas atjaunot savu tiltu un piedāvāt daļēju atmaksu lietotājiem, kurus skārusi uzlaušana. 

Nomad augustā cieta kropļojošu uzlaušanu, kad ļaunprātīgi aktieri atklāja un izmantoja nepilnību Nomad viedajos līgumos. 

Atsākt un atmaksāt 

Nomad pārrobežu ķēdes tilts ir paziņojis, ka gatavojas atjaunot savu tiltu un atlīdzināt lietotājiem, kuri zaudēja līdzekļus 190 miljonu dolāru ekspluatācijas laikā, kas notika gada sākumā. Nomad komanda paziņoja par atkārtotas palaišanas rokasgrāmatas izlaišanu pēc tam, kad tika novērsta viedā līguma ievainojamība, ko hakeri izmantoja, lai organizētu augusta uzlaušanu. Vidēja ziņā komanda norādīja, 

"Kopš Nomad Token Bridge uzlaušanas komanda ir smagi strādājusi, lai atgūtu līdzekļus un veiktu nepieciešamos atjauninājumus, lai droši atsāktu Nomad Token Bridge."

Pēc Nomad domām, protokols ļautu lietotājiem atgūt savus ārprātīgos aktīvus un piekļūt proporcionālai atgūto līdzekļu daļai. Uzņēmums arī ieviesa žetonu tilta pārprojektēšanu, bez kura, saskaņā ar uzņēmuma teikto, "pirmie cilvēki, kas atgriezīs savus ārprātīgos aktīvus, saņemtu kanoniskos marķierus individuāli, līdz vairs nepaliks kanoniskie marķieri".

Mēģinot izvairīties no šīs rindas kārtībā pieejas, Nomad ieviesa vairākas izmaiņas protokolā un sniedza lietotājiem iespēju veikt tiltu, piekļūt daļai no atgūtajiem līdzekļiem un nodrošināt, lai piekļūtu marķieri būtu oriģinālajā pilnvarā. , nodrošinot ietekmētajiem lietotājiem mehānismu, lai piekļūtu visiem atgūtajiem līdzekļiem nākotnē. Nomad piebilda, 

"Ņemot vērā šo izmaiņu apjomu, tika pabeigta pilnīga viedo līgumu revīzija, kā arī ar mūsu revidentiem veikta visu labojumu papildu pārskatīšana."

Verifikācijas process ir atvērts 

Klejotāju arī lūdza savus lietotājus iziet un ievērot visus Know Your Customer (KYC) noteikumus, izmantojot centralizētu apmaiņas un palaišanas platformu CoinList, lai saņemtu atmaksātos līdzekļus. Komanda norādīja, ka KYC ir būtiska, lai nodrošinātu, ka visi maksājumi atbilst atbilstības normām. 

Kad verifikācijas process būs pabeigts, lietotāji saņems īpašu NFT, kas nodrošinās viņiem piekļuvi proporcionālai daļai no Ethereum blokķēdē atgūtajiem līdzekļiem. NFT nebūs pārvedami, un to turētāji varēs saņemt citus līdzekļus, kas tiks atgūti nākotnē. 

Nomad Bridge Hack 

Nomad šķērsķēžu tilts ļauj lietotājiem pārvietot līdzekļus pa Ethereum, Avalanche, Moonbeam un Evmos blokķēdēm. Augustā ļaunprātīgi dalībnieki atklāja drošības ievainojamību Nomad viedajos līgumos, kas ļāva viņiem nozagt līdzekļus, veicot apšaubāmus darījumus. Uzlaušanas analīze atklāja, ka sākotnējiem hakeriem pievienojās simtiem hakeru, izmantojot to pašu ievainojamību, bet mainot saņēmēja adresi, marķiera daudzumu un mērķa marķierus.

Uzlaušanu izraisīja kļūdains programmatūras atjauninājums, ko ierosināja Nomad izstrādātāji, kas ļāva ikvienam iztukšot līdzekļus no protokola. Uzlaušanas rezultātā uzņēmumam Nomad tika nozagti 190 miljoni dolāru, padarot to par vienu no lielākajiem 2022. gada kriptovalūtu uzlaušanas gadījumiem. Klejotāju bija izdevies atgūt gandrīz 37 miljonus dolāru no nozagtajiem līdzekļiem ar ētisku hakeru palīdzību, uzņēmumam joprojām lūdzot hakeriem atdot nozagtos žetonus.

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.