Cross-chain bridge Nomad on ilmoittanut valmistautuvansa käynnistämään sillan uudelleen ja tarjoamaan osittaisia hyvityksiä käyttäjille, joihin hakkerointi on vaikuttanut.
Nomad joutui lamauttavaan hakkerointiin elokuussa, kun pahantahtoiset toimijat löysivät porsaanreiän Nomadin älykkäissä sopimuksissa ja käyttivät sitä hyväkseen.
Käynnistä uudelleen ja korvaa
Nomad cross-chain -silta on ilmoittanut valmistautuvansa käynnistämään sillansa uudelleen ja korvaamaan käyttäjiä, jotka menettivät varoja aiemmin tänä vuonna tapahtuneen 190 miljoonan dollarin hyväksikäytön aikana. Nomad-tiimi ilmoitti käynnistävänsä uudelleenkäynnistysoppaan sen jälkeen, kun se korjasi älykkäiden sopimusten haavoittuvuuden, jota hakkerit käyttivät hyväkseen organisoidakseen elokuun hakkerointia. Medium-viestissä tiimi totesi,
"Nomad Token Bridgen hakkeroinnin jälkeen tiimi on työskennellyt lujasti varojen takaisin saamiseksi ja tarvittavien päivitysten tekemiseksi Nomad Token Bridgen käynnistämiseksi uudelleen turvallisesti."
Nomadin mukaan protokolla antaisi käyttäjille mahdollisuuden saada takaisin madAssets-tilinsä ja saada käyttöön suhteellinen osuus takaisin saaduista varoista. Yritys toteutti myös token-sillan uudelleensuunnittelun, jota ilman, yrityksen mukaan "ensimmäiset ihmiset, jotka siltaavat takaisin madAssetsensa, saisivat kanonisia tokeneita yksitellen, kunnes kanonisia tokeneita ei enää olisi jäljellä".
Yrittääkseen välttää tämän "ensin tullutta palvellaan ensin" -lähestymistavan Nomad toteutti useita muutoksia protokollaan ja antoi käyttäjille mahdollisuuden sillata takaisin, käyttää osaa takaisin saaduista varoista ja varmistaa, että käytetyt tunnukset ovat alkuperäisessä tunnuksessa. , joka tarjoaa vaikutuksen saaneille käyttäjille mekanismin, jolla he pääsevät käsiksi takaisin perittyihin varoihin tulevaisuudessa. Nomad lisäsi,
"Näiden muutosten laajuuden vuoksi älykkäiden sopimusten täydellinen tarkastus saatettiin päätökseen ja mahdollisten korjaustoimenpiteiden uudelleenarviointi tilintarkastajien kanssa."
Vahvistusprosessi auki
Nomadi pyysi käyttäjiään myös käymään läpi ja noudattamaan kaikkia Know Your Customer (KYC) -säännöksiä keskitetyn vaihto- ja käynnistysalustan CoinListin kautta saadakseen takaisin palautetut varat. Ryhmä totesi, että KYC oli olennainen sen varmistamiseksi, että kaikki maksut olivat vaatimustenmukaisuuden mukaisia.
Kun varmennusprosessi on valmis, käyttäjät saavat erityisen NFT:n, joka antaa heille pääsyn suhteelliseen osuuteen Ethereum-lohkoketjun talteenotetuista varoista. NFT:t eivät ole siirrettävissä, ja niiden haltijat voivat vastaanottaa muita varoja, jotka palautetaan tulevaisuudessa.
Nomad Bridge Hack
Nomadin ketjujen välisen sillan avulla käyttäjät voivat siirtää omaisuutta Ethereum-, Avalanche-, Moonbeam- ja Evmos-lohkoketjujen yli. Elokuussa pahantahtoiset toimijat löysivät Nomadin älykkäissä sopimuksissa tietoturva-aukon, jonka ansiosta he pystyivät varastamaan varoja kyseenalaisilla tapahtumilla. Hakkeroinnin analyysi paljasti, että alkuperäisiin hakkereihin liittyi satoja jäljitelmähakkereita, jotka käyttivät samaa haavoittuvuutta, mutta muuttivat vastaanottajan osoitetta, tunnuksen määrää ja kohdetunnuksia.
Hakkerointi johtui Nomad-kehittäjien käynnistämästä viallisesta ohjelmistopäivityksestä, joka antoi kenen tahansa tyhjentää varoja protokollasta. Hakkeroinnin seurauksena Nomadilta varastettiin 190 miljoonaa dollaria, mikä teki siitä yhden vuoden 2022 suurimmista kryptohakkereista. Nomadi oli onnistunut saamaan takaisin lähes 37 miljoonaa dollaria varastetuista varoista eettisten hakkerien avulla, ja yritys pyysi edelleen hakkereita palauttamaan varastetut rahakkeet.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack