فن آوری

Nomad پس از هک 190 میلیون دلاری پل را دوباره راه اندازی می کند

12/09/2022
اخبار بیت کوین اتریوم

پل کراس چین Nomad اعلام کرده است که در حال آماده شدن برای راه اندازی مجدد پل خود و ارائه بازپرداخت جزئی به کاربران آسیب دیده از هک است. 

Nomad در ماه آگوست با هک فلج کننده ای مواجه شد، زمانی که بازیگران مخرب شکافی را در قراردادهای هوشمند Nomad کشف کردند و از آنها سوء استفاده کردند. 

تصویر

راه اندازی مجدد و بازپرداخت 

پل زنجیره ای Nomad اعلام کرده است که در حال آماده شدن برای راه اندازی مجدد پل خود و بازپرداخت هزینه کاربرانی است که در جریان بهره برداری 190 میلیون دلاری که در اوایل سال رخ داد، از دست داده اند. تیم Nomad پس از رفع آسیب‌پذیری قرارداد هوشمندی که هکرها برای سازماندهی هک ماه اوت از آن سوء استفاده کردند، راه‌نمای راه‌اندازی مجدد خود را راه‌اندازی کرد. در یک پست متوسط، تیم اعلام کرد: 

از زمان هک Nomad Token Bridge، این تیم سخت در حال کار بر روی بازیابی وجوه و به روز رسانی های لازم برای راه اندازی مجدد ایمن Nomad Token Bridge بوده است.

به گفته Nomad، این پروتکل به کاربران این امکان را می‌دهد تا به madAssets خود پل بزنند و به سهمی متناسب از وجوه بازیابی شده دسترسی داشته باشند. این شرکت همچنین طراحی مجددی را برای پل توکن اجرا کرد، که بدون آن، طبق گفته شرکت، «اولین افرادی که به madAssets خود پل می زنند، توکن های متعارف را به صورت یک به یک دریافت می کنند تا زمانی که هیچ توکن متعارفی باقی نماند».

Nomad در تلاش برای جلوگیری از این رویکرد اولین خدمت، تغییرات متعددی را در پروتکل اعمال کرد و به کاربران این امکان را داد که به عقب برگردند، به بخشی از وجوه بازیابی شده دسترسی داشته باشند و اطمینان حاصل کنند که توکن‌های مورد دسترسی در توکن اصلی هستند. ، مکانیزمی را برای کاربران آسیب دیده برای دسترسی به وجوه بازیابی شده در آینده فراهم می کند. Nomad افزود، 

با توجه به دامنه این تغییرات، یک ممیزی کامل از قراردادهای هوشمند به همراه بررسی مجدد هر گونه اصلاحات با حسابرسان ما تکمیل شد.

فرآیند تأیید باز است 

خانه بدوش همچنین از کاربران خود خواسته است تا برای دریافت وجوه بازپرداخت شده خود، از طریق CoinList، یک صرافی متمرکز و لانچ‌پد، تمام مقررات «مشتری را بشناسید» (KYC) را طی کرده و از آن پیروی کنند. تیم اعلام کرد که KYC برای اطمینان از اینکه همه پرداخت‌ها مطابق با هنجارهای انطباق هستند ضروری است. 

پس از تکمیل فرآیند تأیید، کاربران NFT ویژه ای دریافت خواهند کرد که به آنها امکان دسترسی به سهم متناسبی از وجوه بازیابی شده در بلاک چین اتریوم را می دهد. NFT ها غیرقابل انتقال خواهند بود و به دارندگان این امکان را می دهند که سایر وجوهی را که در آینده بازیابی می شوند، دریافت کنند. 

هک پل نومد 

پل زنجیره‌ای Nomad به کاربران اجازه می‌دهد تا دارایی‌های خود را از طریق بلاک چین‌های اتریوم، بهمن، Moonbeam و Evmos جابه‌جا کنند. در ماه آگوست، عوامل مخرب یک آسیب پذیری امنیتی را در قراردادهای هوشمند Nomad کشف کردند که به آنها امکان می داد از طریق تراکنش های مشکوک وجوه را به سرقت ببرند. تجزیه و تحلیل این هک نشان داد که صدها هکر کپی‌کننده به هکرهای اصلی ملحق شدند، با استفاده از همان آسیب‌پذیری، اما آدرس گیرنده، مقدار توکن و توکن‌های هدف را تغییر دادند.

این هک ناشی از یک به‌روزرسانی نرم‌افزار معیوب است که توسط توسعه‌دهندگان Nomad آغاز شده بود، که به هر کسی اجازه می‌داد تا بودجه را از پروتکل تخلیه کند. این هک منجر به سرقت 190 میلیون دلار از Nomad شد که آن را به یکی از بزرگترین هک‌های رمزنگاری در سال 2022 تبدیل کرد. خانه بدوش با کمک هکرهای اخلاقی توانسته بود تقریباً 37 میلیون دلار از وجوه دزدیده شده را بازیابی کند و این شرکت همچنان از هکرها می خواهد که توکن های دزدیده شده را بازگردانند.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack