Nomad、190 億 XNUMX 万ドルのハッキング被害を受けて Bridge を再起動

クロスチェーン ブリッジの Nomad は、ブリッジを再開し、ハッキングの影響を受けたユーザーに部分的な払い戻しを提供する準備をしていると発表しました。 

Nomad は XNUMX 月、悪意のある攻撃者が Nomad のスマート コントラクトの抜け穴を発見して悪用し、壊滅的なハッキングに見舞われました。 

再起動と払い戻し 

Nomad クロスチェーン ブリッジは、ブリッジを再開し、今年初めに発生した 190 億 XNUMX 万ドルのエクスプロイトで資金を失ったユーザーに払い戻しを行う準備をしていると発表しました。 Nomad チームは、ハッカーが XNUMX 月のハッキングを調整するために悪用したスマート コントラクトの脆弱性を修正した後、再起動ガイドの起動を発表しました。 ミディアムの投稿で、チームは次のように述べています。 

「Nomad Token Bridge がハッキングされて以来、チームは資金を回収し、Nomad Token Bridge を安全に再開するために必要な更新を行うことに懸命に取り組んできました。」

Nomad によると、このプロトコルにより、ユーザーは自分の madAssets をブリッジバックし、回収された資金の比例配分にアクセスできるようになります。 同社はまた、トークン ブリッジの再設計を実施しました。それがなければ、「madAssets をブリッジ バックした最初の人は、標準トークンがなくなるまで、XNUMX 対 XNUMX で標準トークンを受け取ることになります」。

この先着順のアプローチを回避するために、Nomad はプロトコルにいくつかの変更を実装し、ユーザーがブリッジバックし、回収された資金の一部にアクセスし、アクセスされたトークンが元のトークンにあることを確認できるようにしました。 、影響を受けるユーザーに、将来回収される資金にアクセスするメカニズムを提供します。 ノマド追加、 

「これらの変更の範囲を考慮して、スマート コントラクトの完全な監査が完了し、監査人による修正の追加の再レビューが行われました。」

検証プロセスを開く 

遊牧民 また、集中型取引所およびローンチパッドであるCoinListを通じて、すべてのKnow Your Customer（KYC）規制を通過して遵守し、払い戻された資金を受け取るようにユーザーに依頼しました. チームは、すべての支払いがコンプライアンス基準に沿っていることを確認するためにKYCが不可欠であると述べました. 

検証プロセスが完了すると、ユーザーは、Ethereum ブロックチェーンで回収された資金の比例配分へのアクセスを許可する特別な NFT を受け取ります。 NFTは譲渡不可であり、所有者は将来回収される他の資金を受け取ることができます。 

Nomad Bridge ハック 

Nomad のクロスチェーン ブリッジにより、ユーザーは Ethereum、Avalanche、Moonbeam、および Evmos ブロックチェーン間で資産を移動できます。 XNUMX 月、悪意のある攻撃者が Nomad のスマート コントラクトにセキュリティの脆弱性を発見し、疑わしいトランザクションを通じて資金を盗むことができました。 ハッキングを分析したところ、元のハッカーに何百人もの模倣ハッカーが加わり、同じ脆弱性を利用して、受信者アドレス、トークンの量、およびターゲット トークンを変更していたことが明らかになりました。

このハッキングは、Nomad の開発者が開始したソフトウェアの更新に問題があったために発生したもので、プロトコルから資金を流出させることができました。 このハッキングにより、Nomad から 190 億 2022 万ドルが盗まれ、XNUMX 年最大の仮想通貨ハッキングの XNUMX つになりました。 遊牧民 倫理的なハッカーの助けを借りて、盗まれた資金から約 37 万ドルを取り戻すことができました。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。