Ang Nomad token bridge ay nag-anunsyo ng gabay sa muling paglulunsad nito pagkatapos ayusin ang kahinaan sa kontrata na humantong sa isang $190 milyon na pagsasamantala noong Agosto. Ayon sa isang post sa blog mula Disyembre 7, ang Nomad protocol ay magbibigay-daan sa mga user na i-bridge pabalik ang madAssets at i-access ang pro-rata na bahagi ng mga na-recover na pondo.
Ipinatupad din ang muling disenyo para sa token bridge, sinabi ang kumpanya, na nagpapaliwanag na kung wala itong muling pagdidisenyo, ang "mga unang taong magtulay sa kanilang madAssets ay makakatanggap ng mga canonical token sa one-to-one na batayan hanggang sa wala nang mga canonical na token na natitira."
Upang maiwasan ang first-come, first-serve approach na ito, nagpatupad ang team ng mga pagbabago sa protocol para bigyan ang mga user ng kakayahang mag-bridge pabalik at ma-access ang pro-rata share ng mga na-recover na pondo, tiyaking nasa orihinal na token ang mga token na na-access mula sa bridging back. , at magbigay ng mekanismo para sa mga apektadong user na ma-access ang mga nabawi na pondo sa hinaharap. Ang kumpanya ay nagsabi:
"Dahil sa saklaw ng mga pagbabagong ito, isang buong pag-audit ng mga matalinong kontrata ang nakumpleto kasama ng karagdagang muling pagsusuri ng anumang mga remediation sa aming mga auditor."
Ang mga user na nagnanais na ma-access ang mga na-recover na pondo ay dapat kumpletuhin ang isang Know Your Customer at isang Anti-Money Laundering na proseso ng pag-verify, pati na rin i-link ang kanilang mga wallet address sa kanilang CoinList account, sabi ng post sa blog.
Nauugnay: Kalahati ng lahat ng pagsasamantala sa DeFi ay mga cross-bridge hack
Magagawa ng mga user na i-bridge pabalik ang madAssets sa Ethereum pagkatapos na matagumpay na makumpleto ang unang hakbang at makatanggap ng isang natatanging nonfungible token na tumutukoy sa uri at dami ng mga asset na maaaring mai-bridge pabalik. Ang NFT ay magbibigay ng access sa isang bahagi ng isang naka-bridge na asset na katumbas ng na-recover na porsyento.
Tulad ng naunang iniulat ng Cointelegraph, masamang aktor nakatuklas ng butas sa seguridad sa mga matalinong kontrata ng Nomad noong Agosto, na nagpapahintulot sa kanila na kunin ang mga pondo sa pamamagitan ng mga kahina-hinalang transaksyon. Ang pagsusuri ng Coinbase sa kalaunan ay nagsiwalat na daan-daang ang mga copycat ay sumali sa mga hacker, pagkopya ng parehong code ngunit binabago ang mga address ng tatanggap, mga halaga ng token at mga target na token.
Ang Nomad ay isang tulay na nagbibigay-daan sa paglilipat ng mga token sa pagitan ng Avalanche, Ethereum, Evmos, Milkomeda C1 at Moonbeam. Noong Agosto, 20% lamang ng mga ninakaw na pondo, halos $37 milyon, ang nabawi. Ang opisyal na website ng kumpanya ay humihiling pa rin ng mga puting sumbrero na ibalik ang mga token.
Pinagmulan: https://cointelegraph.com/news/nomad-releases-bridge-relaunch-guide-after-patching-contract-vulnerability