Крос-ланцуговы мост Nomad абвясціў, што рыхтуецца перазапусціць свой мост і прапанаваць частковае вяртанне грошай карыстальнікам, якія пацярпелі ад узлому.
У жніўні Nomad пацярпеў ад жудаснага ўзлому, калі зламыснікі выявілі і выкарысталі шчыліну ў разумных кантрактах Nomad.
Перазапусціць і кампенсаваць
Міжланцуговы мост Nomad абвясціў аб тым, што ён рыхтуецца перазапусціць свой мост і кампенсаваць карыстальнікам грошы, якія страцілі сродкі падчас эксплойта на 190 мільёнаў долараў, які адбыўся раней у гэтым годзе. Каманда Nomad абвясціла аб запуску свайго кіраўніцтва па перазапуску пасля таго, як яно выправіла ўразлівасць смарт-кантракту, якую хакеры выкарысталі для арганізацыі жнівеньскага ўзлому. У паведамленні Medium каманда заявіла,
«З моманту ўзлому Nomad Token Bridge каманда ўпарта працавала над вяртаннем сродкаў і ўнясеннем неабходных абнаўленняў для бяспечнага перазапуску Nomad Token Bridge».
Па словах Nomad, пратакол дазволіць карыстальнікам вярнуць свае madAssets і атрымаць доступ да прапарцыйнай долі вернутых сродкаў. Кампанія таксама ўкараніла рэдызайн моста токенаў, без якога, па словах кампаніі, «першыя людзі, якія вернуць свае madAssets, будуць атрымліваць кананічныя токены на аснове адзін да аднаго, пакуль кананічных токенаў не застанецца».
У спробе пазбегнуць такога падыходу «першы прыйшоў, першы абслужаны» Nomad унёс некалькі змяненняў у пратакол і даў карыстальнікам магчымасць перайсці назад, атрымаць доступ да часткі вернутых сродкаў і пераканацца, што токены, да якіх яны атрымалі доступ, знаходзяцца ў зыходным токене. , забяспечваючы пацярпелым карыстальнікам механізм доступу да любых сродкаў, якія будуць вернуты ў будучыні. Nomad дадаў,
«Улічваючы аб'ём гэтых змяненняў, поўны аўдыт смарт-кантрактаў быў завершаны разам з дадатковым паўторным аглядам любых выпраўленняў з нашымі аўдытарамі».
Працэс праверкі адкрыты
Качэўнік таксама папрасіла сваіх карыстальнікаў прайсці і выконваць усе правілы "Ведай свайго кліента" (KYC) праз CoinList, цэнтралізаваную біржу і панэль запуску, каб атрымаць кампенсаваныя сродкі. Каманда заявіла, што KYC мае важнае значэнне для таго, каб усе плацяжы адпавядалі нормам адпаведнасці.
Пасля завяршэння працэсу праверкі карыстальнікі атрымаюць спецыяльны NFT, які прадаставіць ім доступ да прапарцыйнай долі вернутых сродкаў у блокчейне Ethereum. NFT не падлягаюць перадачы і дазваляюць уладальнікам атрымліваць любыя іншыя сродкі, якія будуць вернуты ў будучыні.
Узлом The Nomad Bridge
Крос-ланцуговы мост Nomad дазваляе карыстальнікам перамяшчаць актывы праз блокчейны Ethereum, Avalanche, Moonbeam і Evmos. У жніўні зламыснікі выявілі ўразлівасць бяспекі ў смарт-кантрактах Nomad, якая дазваляла ім красці сродкі праз сумніўныя транзакцыі. Аналіз узлому паказаў, што да першапачатковых хакераў далучыліся сотні хакераў-іпілятараў, якія выкарыстоўваюць тую ж уразлівасць, але змяняючы адрас атрымальніка, колькасць токена і мэтавыя токены.
Узлом быў вынікам памылковага абнаўлення праграмнага забеспячэння, ініцыяванага распрацоўшчыкамі Nomad, якое дазволіла любому зліваць сродкі з пратаколу. У выніку ўзлому ў Nomad было скрадзена 190 мільёнаў долараў, што зрабіла яго адным з найбуйнейшых узломаў крыпты ў 2022 г. Па стане на жнівень Качэўнік атрымалася вярнуць амаль 37 мільёнаў долараў са скрадзеных сродкаў з дапамогай этычных хакераў, пры гэтым кампанія ўсё яшчэ просіць хакераў вярнуць скрадзеныя токены.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack