پل کراس چین Nomad اعلام کرده است که در حال آماده شدن برای راه اندازی مجدد پل خود و ارائه بازپرداخت جزئی به کاربران آسیب دیده از هک است.
Nomad در ماه آگوست با هک فلج کننده ای مواجه شد، زمانی که بازیگران مخرب شکافی را در قراردادهای هوشمند Nomad کشف کردند و از آنها سوء استفاده کردند.
راه اندازی مجدد و بازپرداخت
پل زنجیره ای Nomad اعلام کرده است که در حال آماده شدن برای راه اندازی مجدد پل خود و بازپرداخت هزینه کاربرانی است که در جریان بهره برداری 190 میلیون دلاری که در اوایل سال رخ داد، از دست داده اند. تیم Nomad پس از رفع آسیبپذیری قرارداد هوشمندی که هکرها برای سازماندهی هک ماه اوت از آن سوء استفاده کردند، راهنمای راهاندازی مجدد خود را راهاندازی کرد. در یک پست متوسط، تیم اعلام کرد:
از زمان هک Nomad Token Bridge، این تیم سخت در حال کار بر روی بازیابی وجوه و به روز رسانی های لازم برای راه اندازی مجدد ایمن Nomad Token Bridge بوده است.
به گفته Nomad، این پروتکل به کاربران این امکان را میدهد تا به madAssets خود پل بزنند و به سهمی متناسب از وجوه بازیابی شده دسترسی داشته باشند. این شرکت همچنین طراحی مجددی را برای پل توکن اجرا کرد، که بدون آن، طبق گفته شرکت، «اولین افرادی که به madAssets خود پل می زنند، توکن های متعارف را به صورت یک به یک دریافت می کنند تا زمانی که هیچ توکن متعارفی باقی نماند».
Nomad در تلاش برای جلوگیری از این رویکرد اولین خدمت، تغییرات متعددی را در پروتکل اعمال کرد و به کاربران این امکان را داد که به عقب برگردند، به بخشی از وجوه بازیابی شده دسترسی داشته باشند و اطمینان حاصل کنند که توکنهای مورد دسترسی در توکن اصلی هستند. ، مکانیزمی را برای کاربران آسیب دیده برای دسترسی به وجوه بازیابی شده در آینده فراهم می کند. Nomad افزود،
با توجه به دامنه این تغییرات، یک ممیزی کامل از قراردادهای هوشمند به همراه بررسی مجدد هر گونه اصلاحات با حسابرسان ما تکمیل شد.
فرآیند تأیید باز است
خانه بدوش همچنین از کاربران خود خواسته است تا برای دریافت وجوه بازپرداخت شده خود، از طریق CoinList، یک صرافی متمرکز و لانچپد، تمام مقررات «مشتری را بشناسید» (KYC) را طی کرده و از آن پیروی کنند. تیم اعلام کرد که KYC برای اطمینان از اینکه همه پرداختها مطابق با هنجارهای انطباق هستند ضروری است.
پس از تکمیل فرآیند تأیید، کاربران NFT ویژه ای دریافت خواهند کرد که به آنها امکان دسترسی به سهم متناسبی از وجوه بازیابی شده در بلاک چین اتریوم را می دهد. NFT ها غیرقابل انتقال خواهند بود و به دارندگان این امکان را می دهند که سایر وجوهی را که در آینده بازیابی می شوند، دریافت کنند.
هک پل نومد
پل زنجیرهای Nomad به کاربران اجازه میدهد تا داراییهای خود را از طریق بلاک چینهای اتریوم، بهمن، Moonbeam و Evmos جابهجا کنند. در ماه آگوست، عوامل مخرب یک آسیب پذیری امنیتی را در قراردادهای هوشمند Nomad کشف کردند که به آنها امکان می داد از طریق تراکنش های مشکوک وجوه را به سرقت ببرند. تجزیه و تحلیل این هک نشان داد که صدها هکر کپیکننده به هکرهای اصلی ملحق شدند، با استفاده از همان آسیبپذیری، اما آدرس گیرنده، مقدار توکن و توکنهای هدف را تغییر دادند.
این هک ناشی از یک بهروزرسانی نرمافزار معیوب است که توسط توسعهدهندگان Nomad آغاز شده بود، که به هر کسی اجازه میداد تا بودجه را از پروتکل تخلیه کند. این هک منجر به سرقت 190 میلیون دلار از Nomad شد که آن را به یکی از بزرگترین هکهای رمزنگاری در سال 2022 تبدیل کرد. خانه بدوش با کمک هکرهای اخلاقی توانسته بود تقریباً 37 میلیون دلار از وجوه دزدیده شده را بازیابی کند و این شرکت همچنان از هکرها می خواهد که توکن های دزدیده شده را بازگردانند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack