Cross-chain bridge Nomad-ek jakinarazi du bere zubia berriro abiarazteko eta hackeak eragindako erabiltzaileei itzulketa partzialak eskaintzeko prestatzen ari dela.
Nomad-ek hackea jasan zuen abuztuan aktore gaiztoek Nomad-en kontratu adimendunetan zirrikitu bat aurkitu eta ustiatu zutenean.
Berrabiarazi Eta Itzuli
Nomad zeharkako zubiak iragarri du bere zubia berriro abiarazteko eta urte hasieran gertatutako 190 milioi dolarreko ustiapenean funtsak galdu zituzten erabiltzaileei itzultzeko prestatzen ari dela. Nomad taldeak bere berrabiarazteko gida abian jarri zuela iragarri zuen hacker-ek abuztuko hackea antolatzeko ustiatu zuten kontratu adimendunen ahultasuna konpondu ostean. Mezu ertainean, taldeak adierazi zuen:
"Nomad Token Bridge hackeatu zenetik, taldea gogor aritu da funtsak berreskuratzen eta beharrezko eguneraketak egiten Nomad Token Bridge modu seguruan berriro abiarazteko".
Nomad-en arabera, protokoloak erabiltzaileei beren madAssets zubitzea ahalbidetuko lieke, eta berreskuratutako funtsen zati proportzionalean sartzeko. Konpainiak token zubiaren birdiseinu bat ere ezarri zuen, eta, hori gabe, konpainiaren arabera, "bere madAssets zubi-zubiak egiten dituzten lehen pertsonek banan-banako token kanonikoak jasoko zituzten token kanonikorik geratzen ez den arte".
Lehen etorriko den ikuspegi hori saihesteko asmoz, Nomad-ek hainbat aldaketa ezarri zituen protokoloan eta erabiltzaileei zubiak egiteko gaitasuna eman zien, berreskuratutako funtsen zati bat atzitzeko eta atzitutako tokenak jatorrizko tokenean daudela ziurtatzeko. , kaltetutako erabiltzaileei etorkizunean berreskuratutako funtsak atzitzeko mekanismo bat eskainiz. Nomad gehitu du,
"Aldaketa hauen irismena ikusita, kontratu adimendunen auditoria osoa egin zen, gure auditoreekin egindako konponketen berrikuspen gehigarri batekin".
Egiaztapen-prozesua irekita
Nomada Era berean, erabiltzaileei eskatu die Know Your Customer (KYC) arau guztiak betetzeko eta betetzeko CoinList-en bidez, truke zentralizatu eta abiarazte-taula baten bidez, itzulitako fondoak jasotzeko. Taldeak adierazi zuen KYC ezinbestekoa zela ordainketa guztiak betetzeko arauekin bat zetozela ziurtatzeko.
Egiaztapen-prozesua amaitutakoan, erabiltzaileek NFT berezi bat jasoko dute Ethereum blockchain-en berreskuratutako funtsen zati proportzionala sarbidea emango diena. NFTak besterenezina izango dira eta titularrei etorkizunean berreskuratzen diren beste edozein funts jasotzeko aukera emango diete.
Nomad Bridge Hack
Nomad-en zeharkako zubiak erabiltzaileei Ethereum, Avalanche, Moonbeam eta Evmos bloke-kateetan zehar aktibo mugitzeko aukera ematen die. Abuztuan, aktore gaiztoek segurtasun ahultasun bat aurkitu zuten Nomad-en kontratu adimendunetan, eta horri esker funtsak lapurtu zituzten zalantzazko transakzioen bidez. Hack-aren azterketak agerian utzi zuen jatorrizko hackerrei ehunka hacker kopiatzaile batu zitzaizkiela, ahultasun bera erabiliz, baina hartzailearen helbidea, token kopurua eta xede-tokenak aldatuz.
Hackea Nomad-en garatzaileek hasitako software-eguneratze akastun baten ondorioz, edonork protokoloko funtsak hustu ahal izan zituen. Hack-ek Nomad-i 190 milioi dolar lapurtu zizkion, 2022ko kriptografia-hack handienetako bat bihurtuz. Abuztutik aurrera, Nomada lapurtutako funtsetatik ia 37 milioi dolar berreskuratzea lortu zuen hacker etikoen laguntzarekin, konpainiak oraindik hackerrei lapurtutako tokenak itzultzeko eskatuz.
Ezespena: Artikulu hau informazio helburuetarako soilik eskaintzen da. Ez da eskaintzen edo pentsatzeko lege, zerga, inbertsio, finantza edo bestelako aholku gisa erabiltzeko.
Iturria: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack