پل توکن Nomad راهنمای راه اندازی مجدد خود را پس از رفع آسیب پذیری قرارداد که منجر به 190 میلیون دلار اکسپلویت در ماه آگوست شد، اعلام کرد. طبق یک پست وبلاگ از 7 دسامبر، پروتکل Nomad به کاربران این امکان را می دهد تا به madAssets پل بزنند و به سهمی متناسب از وجوه بازیابی شده دسترسی داشته باشند.
طراحی مجدد برای پل نشانه نیز اجرا شد، گفت: این شرکت توضیح میدهد که بدون این طراحی مجدد، «اولین افرادی که به madAssets خود پل میزنند، توکنهای متعارف را به صورت یک به یک دریافت میکنند تا زمانی که هیچ توکن متعارفی باقی نماند».
برای جلوگیری از این رویکرد اولین خدمت، تیم تغییراتی را در پروتکل اعمال کرد تا به کاربران امکان پل برگشتی و دسترسی به سهمی از وجوه بازیابی شده را بدهد، و اطمینان حاصل کند که توکنهای دسترسی به پل برگشتی در توکن اصلی هستند. و مکانیزمی را برای کاربران آسیب دیده برای دسترسی به وجوه بازیابی شده در آینده فراهم می کند. این شرکت اعلام کرد:
با توجه به دامنه این تغییرات، یک ممیزی کامل از قراردادهای هوشمند به همراه بررسی مجدد هر گونه اصلاحات با حسابرسان ما تکمیل شد.
در پست وبلاگ آمده است، کاربرانی که به دنبال دسترسی به وجوه بازیابی شده هستند، باید یک فرآیند تأیید «مشتری خود و مبارزه با پولشویی» را تکمیل کنند، و همچنین آدرس کیف پول خود را به حساب CoinList خود پیوند دهند.
مرتبط: نیمی از اکسپلویت های DeFi، هک های متقاطع هستند
کاربران میتوانند پس از انجام موفقیتآمیز اولین مرحله، madAssets را به اتریوم برگردانند و یک توکن غیرقابل تعویض منحصر به فرد دریافت کنند که نوع و مقدار داراییهایی را که میتوان برگرداند. NFT به بخشی از دارایی پل شده برابر با درصد بازیابی شده دسترسی خواهد داد.
همانطور که قبلا توسط Cointelegraph گزارش شده بود، بازیگران بد یک حفره امنیتی در قراردادهای هوشمند Nomad کشف کرد در ماه اوت، به آنها اجازه می دهد تا از طریق معاملات مشکوک وجوه استخراج کنند. تجزیه و تحلیل کوین بیس بعداً نشان داد که صدها مورد کپیها به هکرها پیوستند، کپی کردن همان کد اما تغییر آدرس های گیرنده، مقادیر توکن و نشانه های هدف.
Nomad پلی است که امکان انتقال توکن ها بین Avalanche، Ethereum، Evmos، Milkomeda C1 و Moonbeam را فراهم می کند. تا اوت، تنها 20 درصد از وجوه سرقت شده، نزدیک به 37 میلیون دلار، کشف شده است. وب سایت رسمی این شرکت همچنان از کلاه سفیدها می خواهد که توکن ها را برگردانند.
منبع: https://cointelegraph.com/news/nomad-releases-bridge-relaunch-guide-after-patching-contract-vulnerability