Nomad збирається перезапустити Bridge після того, як зламав 190 мільйонів доларів

Перехресний міст Nomad оголосив, що готується перезапустити свій міст і запропонувати часткове відшкодування користувачам, які постраждали від злому. 

У серпні Nomad постраждав від хакерської атаки, коли зловмисники виявили та скористалися лазівкою в смарт-контрактах Nomad. 

Перезапустіть і відшкодуйте 

Перехресний міст Nomad оголосив, що готується перезапустити свій міст і відшкодувати користувачам, які втратили кошти під час експлойту на 190 мільйонів доларів, який стався на початку року. Команда Nomad оголосила про запуск посібника з перезапуску після усунення вразливості смарт-контракту, якою скористалися хакери, щоб організувати серпневий злом. У дописі Medium команда заявила, 

«Після злому Nomad Token Bridge команда наполегливо працювала над поверненням коштів і внесенням необхідних оновлень для безпечного перезапуску Nomad Token Bridge».

За словами Nomad, протокол дозволить користувачам повертати свої madAssets і отримувати доступ до пропорційної частки відновлених коштів. Компанія також реалізувала редизайн мосту токенів, без якого, за словами компанії, «перші люди, які повернули свої madAssets, отримували б канонічні токени один до одного, доки канонічних токенів не залишиться».

Намагаючись уникнути цього підходу «перший прийшов, перший обслужений», Nomad вніс кілька змін у протокол і надав користувачам можливість перемикатися, отримувати доступ до частини відновлених коштів і гарантувати, що токени, до яких здійснюється доступ, знаходяться в оригінальному токені. , надаючи постраждалим користувачам механізм доступу до будь-яких відновлених коштів у майбутньому. Nomad додав, 

«Враховуючи масштаби цих змін, було завершено повний аудит смарт-контрактів разом із додатковим повторним переглядом будь-яких виправлень нашими аудиторами».

Відкритий процес перевірки 

Кочівник також попросив своїх користувачів пройти та дотримуватися всіх правил Know Your Customer (KYC) через CoinList, централізовану біржу та панель запуску, щоб отримати свої відшкодовані кошти. Команда заявила, що KYC має важливе значення для забезпечення того, щоб усі платежі відповідали нормам дотримання. 

Після завершення процесу перевірки користувачі отримають спеціальний NFT, який надасть їм доступ до пропорційної частки відновлених коштів у блокчейні Ethereum. NFT не підлягатимуть передачі та дозволять власникам отримати будь-які інші кошти, які будуть повернуті в майбутньому. 

Злом Nomad Bridge 

Міст крос-ланцюгів Nomad дозволяє користувачам переміщувати активи через блокчейни Ethereum, Avalanche, Moonbeam і Evmos. У серпні зловмисники виявили вразливість у безпеці смарт-контрактів Nomad, яка дозволяла їм викрадати кошти за допомогою сумнівних транзакцій. Аналіз злому виявив, що до початкових хакерів приєдналися сотні хакерів-імітаторів, які використовували ту саму вразливість, але змінювали адресу одержувача, кількість маркерів і цільові маркери.

Злом був наслідком несправного оновлення програмного забезпечення, ініційованого розробниками Nomad, яке дозволило будь-кому викачати кошти з протоколу. Внаслідок злому у Nomad було вкрадено 190 мільйонів доларів, що зробило його одним із найбільших криптозломів 2022 року. Станом на серпень Кочівник вдалося повернути майже 37 мільйонів доларів із викрадених коштів за допомогою етичних хакерів, і компанія все ще просить хакерів повернути вкрадені токени.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.