Inihayag ng cross-chain bridge Nomad na naghahanda itong muling ilunsad ang tulay nito at mag-alok ng mga bahagyang refund sa mga user na naapektuhan ng hack.
Si Nomad ay dumanas ng isang nakapipinsalang hack noong Agosto nang matuklasan at pinagsamantalahan ng mga malisyosong aktor ang isang butas sa mga matalinong kontrata ng Nomad.
Muling Ilunsad At I-reimburse
Inihayag ng Nomad cross-chain bridge na naghahanda itong muling ilunsad ang tulay nito at ibalik ang mga user na nawalan ng pondo sa panahon ng $190 milyon na pagsasamantala na naganap noong unang bahagi ng taon. Inihayag ng koponan ng Nomad ang paglulunsad ng gabay sa muling paglulunsad nito pagkatapos nitong ayusin ang kahinaan ng matalinong kontrata na pinagsamantalahan ng mga hacker upang ayusin ang hack sa Agosto. Sa isang Medium post, sinabi ng koponan,
“Mula nang hack ang Nomad Token Bridge, nagsusumikap ang team sa pagbawi ng mga pondo at paggawa ng mga kinakailangang update para ligtas na mailunsad muli ang Nomad Token Bridge.”
Ayon kay Nomad, ang protocol ay magbibigay-daan sa mga user na i-bridge pabalik ang kanilang madAssets, at ma-access ang pro-rata share ng mga na-recover na pondo. Ang kumpanya ay nagpatupad din ng muling pagdidisenyo para sa token bridge, kung wala ito, ayon sa kumpanya, ang "mga unang taong magbabalik sa kanilang madAssets ay makakatanggap ng mga canonical token sa one-to-one na batayan hanggang sa walang mga canonical na token na natitira."
Sa pagtatangkang maiwasan ang first-come, first-serve approach na ito, nagpatupad ang Nomad ng ilang pagbabago sa protocol at binigyan ang mga user ng kakayahang mag-bridge pabalik, mag-access ng bahagi ng mga na-recover na pondo, at matiyak na ang mga token na na-access ay nasa orihinal na token. , na nagbibigay sa mga apektadong user ng mekanismo para ma-access ang anumang mga pondong mababawi sa hinaharap. Idinagdag ni Nomad,
"Dahil sa saklaw ng mga pagbabagong ito, isang buong pag-audit ng mga matalinong kontrata ang nakumpleto kasama ng karagdagang muling pagsusuri ng anumang mga remediation sa aming mga auditor."
Bukas ang Proseso ng Pag-verify
Pagala hiniling din sa mga user nito na dumaan at sumunod sa lahat ng mga regulasyon ng Know Your Customer (KYC) sa pamamagitan ng CoinList, isang sentralisadong palitan at launchpad, upang matanggap ang kanilang na-reimbursed na pondo. Sinabi ng koponan na mahalaga ang KYC upang matiyak na ang lahat ng mga pagbabayad ay naaayon sa mga pamantayan sa pagsunod.
Kapag nakumpleto na ang proseso ng pag-verify, makakatanggap ang mga user ng isang espesyal na NFT na magbibigay sa kanila ng access sa isang proporsyonal na bahagi ng mga nakuhang pondo sa Ethereum blockchain. Ang mga NFT ay hindi maililipat at pahihintulutan ang mga may hawak na makatanggap ng anumang iba pang mga pondo na mababawi sa hinaharap.
Ang Nomad Bridge Hack
Ang cross-chain bridge ng Nomad ay nagbibigay-daan sa mga user na ilipat ang mga asset sa Ethereum, Avalanche, Moonbeam, at Evmos blockchain. Noong Agosto, natuklasan ng mga malisyosong aktor ang isang kahinaan sa seguridad sa mga matalinong kontrata ng Nomad, na nagbigay-daan sa kanila na magnakaw ng mga pondo sa pamamagitan ng mga kahina-hinalang transaksyon. Ang pagsusuri sa hack ay nagsiwalat na ang mga orihinal na hacker ay sinalihan ng daan-daang copycat na hacker, gamit ang parehong kahinaan, ngunit binago ang address ng tatanggap, halaga ng token, at target na mga token.
Ang hack ay nagresulta mula sa isang maling pag-update ng software na pinasimulan ng mga developer ng Nomad, na nagpapahintulot sa sinuman na maubos ang mga pondo mula sa protocol. Ang hack ay nagresulta sa $190 milyon na ninakaw mula sa Nomad, na ginagawa itong isa sa pinakamalaking crypto hack ng 2022. Noong Agosto, Pagala ay nagawang mabawi ang halos $37 milyon mula sa mga ninakaw na pondo sa tulong ng mga etikal na hacker, na hinihiling pa rin ng kumpanya sa mga hacker na ibalik ang mga ninakaw na token.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack