Cross-chain bridge Nomad өзінің көпірін қайта іске қосуға дайындалып жатқанын және хакерлік шабуылдан зардап шеккен пайдаланушыларға ішінара қайтаруды ұсынатынын хабарлады.
Зиянды актерлар Nomad компаниясының ақылды келісім-шарттарындағы олқылықты тауып, пайдаланған кезде Nomad тамыз айында үлкен бұзылуға ұшырады.
Қайта іске қосу және өтеу
Nomad кросс-тізбекті көпірі өзінің көпірін қайта іске қосуға және жыл басында орын алған 190 миллион долларлық эксплуатация кезінде жоғалтқан пайдаланушылардың шығындарын өтеуге дайындалып жатқанын хабарлады. Nomad командасы хакерлер тамыз айындағы бұзуды ұйымдастыру үшін пайдаланған смарт келісімшарттың осалдығын түзеткеннен кейін өзінің қайта іске қосу нұсқаулығын іске қосқанын жариялады. Орташа хабарламада команда былай деді:
«Nomad Token Bridge бұзған кезден бастап, команда Nomad Token Bridge көпірін қауіпсіз қайта іске қосу үшін қаражатты қалпына келтіру және қажетті жаңартуларды жасау бойынша көп жұмыс істеп жатыр».
Nomad айтуынша, хаттама пайдаланушыларға өздерінің ақылсыз активтерін қайтаруға және қалпына келтірілген қаражаттың пропорционалды үлесіне қол жеткізуге мүмкіндік береді. Сондай-ақ компания токендік көпірдің қайта дизайнын жүзеге асырды, онсыз компанияның пікірінше, «өз ақылсыз активтерін қайтаратын бірінші адамдар канондық токендер қалмайынша бір-бірден канондық белгілерді алады».
Осы бірінші келген, бірінші қызмет көрсететін тәсілді болдырмау үшін Nomad хаттамаға бірнеше өзгертулер енгізді және пайдаланушыларға қайтаруға, қалпына келтірілген қаражаттың бір бөлігіне қол жеткізуге және қол жеткізілген токендердің бастапқы токенде болуын қамтамасыз етуге мүмкіндік берді. , зардап шеккен пайдаланушыларға болашақта қалпына келтірілетін кез келген қаражатқа қол жеткізу механизмімен қамтамасыз ету. Nomad қосты,
«Осы өзгерістердің ауқымын ескере отырып, смарт келісімшарттардың толық аудиті және аудиторларымызбен кез келген түзетулерді қосымша қайта қарау аяқталды».
Тексеру процесі ашық
Nomad сонымен қатар өз пайдаланушыларынан өтелген қаражатты алу үшін орталықтандырылған алмасу және іске қосу алаңы CoinList арқылы Клиентіңізді білу (KYC) барлық ережелерін орындауды және орындауды сұрады. Команда KYC барлық төлемдердің сәйкестік нормаларына сәйкес болуын қамтамасыз ету үшін маңызды екенін айтты.
Тексеру процесі аяқталғаннан кейін пайдаланушылар Ethereum блокчейніндегі қалпына келтірілген қаражаттың пропорционалды үлесіне қол жеткізуге мүмкіндік беретін арнайы NFT алады. NFTs аударылмайды және ұстаушыларға болашақта қалпына келтірілетін кез келген басқа қаражатты алуға мүмкіндік береді.
Nomad Bridge Hack
Nomad кросс-тізбекті көпірі пайдаланушыларға активтерді Ethereum, Avalanche, Moonbeam және Evmos блокчейндері арқылы жылжытуға мүмкіндік береді. Тамыз айында зиянкестер Nomad's смарт келісім-шарттарындағы қауіпсіздік осалдығын анықтады, бұл оларға күмәнді транзакциялар арқылы қаражатты ұрлауға мүмкіндік берді. Бұзушылықты талдау түпнұсқалық хакерлерге бірдей осалдықты пайдаланып, бірақ алушы мекенжайын, таңбалауыш сомасын және мақсатты белгілерді өзгертетін жүздеген көшірме хакерлері қосылғанын көрсетті.
Бұзылу кез келген адамға хаттамадан қаражат шығаруға мүмкіндік беретін Nomad әзірлеушілері бастаған ақаулы бағдарламалық құралды жаңарту нәтижесінде болды. Бұзушылық нәтижесінде Nomad-тан 190 миллион доллар ұрланды, бұл оны 2022 жылғы ең ірі крипто-бұзулардың біріне айналдырды. Тамыздағы жағдай бойынша, Nomad этикалық хакерлердің көмегімен ұрланған қаражаттан шамамен 37 миллион долларды қалпына келтіре алды, компания әлі де хакерлерден ұрланған белгілерді қайтаруды сұрайды.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack