Cross-chain bridge Nomad har annonceret, at den forbereder sig på at relancere sin bro og tilbyde delvise refusioner til brugere, der er påvirket af hacket.
Nomad led et lammende hack i august, da ondsindede skuespillere opdagede og udnyttede et smuthul i Nomads smarte kontrakter.
Genstart og refusion
Nomad-broen på tværs af kæder har annonceret, at den forbereder sig på at relancere sin bro og refundere brugere, der mistede midler under udnyttelsen af $190 millioner, der fandt sted tidligere på året. Nomad-teamet annoncerede lanceringen af deres relanceringsguide, efter at det fik rettet den smarte kontraktsårbarhed, som hackere udnyttede til at orkestrere August-hacket. I et medium indlæg udtalte holdet,
"Siden Nomad Token Bridge hacket har holdet arbejdet hårdt på at inddrive midler og lave de nødvendige opdateringer for sikkert at genstarte Nomad Token Bridge."
Ifølge Nomad ville protokollen give brugerne mulighed for at bygge bro over deres madAssets og få adgang til en pro-rata andel af de inddrevne midler. Virksomheden implementerede også et redesign for token-broen, uden hvilket, ifølge virksomheden, de "første mennesker, der byggede bro over deres madAssets, ville modtage kanoniske tokens på en-til-en-basis, indtil der ikke var nogen kanoniske tokens tilbage."
I et forsøg på at undgå denne først-til-mølle-tilgang implementerede Nomad adskillige ændringer i protokollen og gav brugerne mulighed for at bygge bro tilbage, få adgang til en del af de inddrevne midler og sikre, at de tokens, der blev tilgået, er i det originale token. , der giver berørte brugere en mekanisme til at få adgang til eventuelle midler, der inddrives i fremtiden. Nomad tilføjede,
"I betragtning af omfanget af disse ændringer blev en fuld revision af de smarte kontrakter afsluttet sammen med en yderligere gengennemgang af eventuelle afhjælpninger med vores revisorer."
Bekræftelsesproces åben
Nomad bad også sine brugere om at gennemgå og overholde alle KYC-bestemmelser (Kend din kunde) gennem CoinList, en centraliseret udveksling og startplads, for at modtage deres tilbagebetalte midler. Holdet udtalte, at KYC var afgørende for at sikre, at alle betalinger var i overensstemmelse med overholdelsesnormer.
Når verifikationsprocessen er afsluttet, vil brugerne modtage en særlig NFT, der giver dem adgang til en forholdsmæssig andel af de inddrevne midler på Ethereum blockchain. NFT'erne vil være ikke-overførbare og giver indehavere mulighed for at modtage andre midler, der inddrives i fremtiden.
Nomad Bridge Hack
Nomads cross-chain bro giver brugerne mulighed for at flytte aktiver på tværs af Ethereum, Avalanche, Moonbeam og Evmos blockchains. I august opdagede ondsindede aktører en sikkerhedssårbarhed i Nomads smarte kontrakter, som satte dem i stand til at stjæle penge gennem tvivlsomme transaktioner. En analyse af hacket afslørede, at de originale hackere fik selskab af hundredvis af copycat-hackere, der brugte den samme sårbarhed, men ændrede modtageradressen, token-beløbet og mål-tokens.
Hacket var et resultat af en defekt softwareopdatering initieret af Nomad-udviklerne, som gjorde det muligt for enhver at dræne penge fra protokollen. Hacket resulterede i, at $190 millioner blev stjålet fra Nomad, hvilket gør det til et af de største kryptohack i 2022. Fra august, Nomad havde formået at inddrive næsten 37 millioner dollars fra de stjålne midler med hjælp fra etiske hackere, hvor virksomheden stadig bad hackere om at returnere de stjålne tokens.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack