Το Nomad θα επανεκκινήσει το Bridge μετά από παραβίαση 190 εκατομμυρίων δολαρίων

Cross-chain bridge Η Nomad ανακοίνωσε ότι ετοιμάζεται να επαναλανσάρει τη γέφυρά της και να προσφέρει μερικές επιστροφές χρημάτων στους χρήστες που επηρεάστηκαν από το hack. 

Το Nomad υπέστη ένα ακρωτηριαστικό χακάρισμα τον Αύγουστο, όταν κακόβουλοι ηθοποιοί ανακάλυψαν και εκμεταλλεύτηκαν ένα κενό στα έξυπνα συμβόλαια του Nomad. 

Επανεκκίνηση και αποζημίωση 

Η γέφυρα διασταυρούμενης αλυσίδας Nomad ανακοίνωσε ότι ετοιμάζεται να επαναλανσάρει τη γέφυρα της και να αποζημιώσει τους χρήστες που έχασαν κεφάλαια κατά την εκμετάλλευση των 190 εκατομμυρίων δολαρίων που πραγματοποιήθηκε νωρίτερα μέσα στο έτος. Η ομάδα του Nomad ανακοίνωσε την κυκλοφορία του οδηγού επανεκκίνησης αφού διόρθωσε την ευπάθεια του έξυπνου συμβολαίου που εκμεταλλεύτηκαν οι χάκερ για να ενορχηστρώσουν το χακάρισμα του Αυγούστου. Σε Medium post, η ομάδα ανέφερε: 

«Από το hack του Nomad Token Bridge, η ομάδα εργάζεται σκληρά για την ανάκτηση κεφαλαίων και την πραγματοποίηση των απαραίτητων ενημερώσεων για την ασφαλή επανεκκίνηση της Nomad Token Bridge».

Σύμφωνα με το Nomad, το πρωτόκολλο θα επιτρέπει στους χρήστες να γεφυρώνουν τα madAssets τους και να έχουν πρόσβαση σε ένα αναλογικό μερίδιο των ανακτηθέντων κεφαλαίων. Η εταιρεία εφάρμοσε επίσης έναν επανασχεδιασμό για τη γέφυρα token, χωρίς την οποία, σύμφωνα με την εταιρεία, «οι πρώτοι άνθρωποι που θα γεφύρωναν τα madAssets τους θα λάμβαναν κανονικά μάρκες σε μια βάση ένας προς έναν έως ότου δεν είχαν απομείνει κανονικά tokens».

Σε μια προσπάθεια να αποφευχθεί αυτή η προσέγγιση πρώτης έλευσης, το Nomad εφάρμοσε αρκετές αλλαγές στο πρωτόκολλο και έδωσε στους χρήστες τη δυνατότητα να γεφυρώσουν, να αποκτήσουν πρόσβαση σε ένα μέρος των ανακτηθέντων κεφαλαίων και να διασφαλίσουν ότι τα διακριτικά στα οποία έχουν πρόσβαση βρίσκονται στο αρχικό διακριτικό , παρέχοντας στους επηρεαζόμενους χρήστες έναν μηχανισμό πρόσβασης σε τυχόν κεφάλαια που ανακτώνται στο μέλλον. Ο Nomad πρόσθεσε, 

«Δεδομένου του εύρους αυτών των αλλαγών, ολοκληρώθηκε ένας πλήρης έλεγχος των έξυπνων συμβολαίων μαζί με μια πρόσθετη επανεξέταση τυχόν διορθώσεων με τους ελεγκτές μας».

Ανοιχτή διαδικασία επαλήθευσης 

Νομάς Ζήτησε επίσης από τους χρήστες του να περάσουν και να συμμορφωθούν με όλους τους κανονισμούς Know Your Customer (KYC) μέσω του CoinList, ενός κεντρικού ανταλλακτηρίου και του startpad, για να λάβουν τα επιστρεφόμενα κεφάλαιά τους. Η ομάδα δήλωσε ότι το KYC ήταν απαραίτητο για να διασφαλιστεί ότι όλες οι πληρωμές ήταν σύμφωνες με τα πρότυπα συμμόρφωσης. 

Μόλις ολοκληρωθεί η διαδικασία επαλήθευσης, οι χρήστες θα λάβουν ένα ειδικό NFT που θα τους παρέχει πρόσβαση σε ένα αναλογικό μερίδιο των ανακτημένων κεφαλαίων στο blockchain Ethereum. Τα NFTs θα είναι μη μεταβιβάσιμα και θα επιτρέπουν στους κατόχους να λαμβάνουν οποιαδήποτε άλλα κεφάλαια που ανακτώνται στο μέλλον. 

Το Nomad Bridge Hack 

Η γέφυρα cross-chain του Nomad επιτρέπει στους χρήστες να μετακινούν περιουσιακά στοιχεία μέσω των μπλοκ αλυσίδων Ethereum, Avalanche, Moonbeam και Evmos. Τον Αύγουστο, κακόβουλοι παράγοντες ανακάλυψαν μια ευπάθεια ασφαλείας στα έξυπνα συμβόλαια του Nomad, που τους επέτρεψε να κλέβουν χρήματα μέσω αμφίβολων συναλλαγών. Μια ανάλυση της εισβολής αποκάλυψε ότι στους αρχικούς χάκερ προστέθηκαν εκατοντάδες hackers, χρησιμοποιώντας την ίδια ευπάθεια, αλλά τροποποιώντας τη διεύθυνση του παραλήπτη, το ποσό διακριτικού και τα διακριτικά στόχων.

Το hack προέκυψε από μια ελαττωματική ενημέρωση λογισμικού που ξεκίνησε από τους προγραμματιστές του Nomad, η οποία επέτρεπε σε οποιονδήποτε να αποστραγγίσει χρήματα από το πρωτόκολλο. Το χακάρισμα είχε ως αποτέλεσμα την κλοπή 190 εκατομμυρίων δολαρίων από το Nomad, καθιστώντας το ένα από τα μεγαλύτερα κρυπτογραφήματα του 2022. Από τον Αύγουστο, Νομάς είχε καταφέρει να ανακτήσει σχεδόν 37 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια με τη βοήθεια ηθικών χάκερ, με την εταιρεία να ζητά ακόμα από τους χάκερ να επιστρέψουν τα κλεμμένα μάρκες.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.