Cross-chain bridge Nomad-ը հայտարարել է, որ պատրաստվում է վերագործարկել իր կամուրջը և առաջարկել մասնակի փոխհատուցում այն օգտատերերին, որոնք տուժել են հաքերից:
Nomad-ը հաշմանդամ հարձակման ենթարկվեց օգոստոսին, երբ չարամիտ դերասանները հայտնաբերեցին և օգտագործեցին Nomad-ի խելացի պայմանագրերում առկա բացը:
Վերագործարկեք և փոխհատուցեք
Nomad cross-chain bridge-ը հայտարարել է, որ պատրաստվում է վերագործարկել իր կամուրջը և փոխհատուցել այն օգտվողներին, որոնք կորցրել են միջոցները 190 միլիոն դոլարի շահագործման ընթացքում, որը տեղի է ունեցել տարվա սկզբին: Nomad-ի թիմը հայտարարեց իր վերագործարկման ուղեցույցի գործարկման մասին այն բանից հետո, երբ շտկեց խելացի պայմանագրային խոցելիությունը, որը հաքերները շահագործեցին օգոստոսյան հաքերային հարձակումը կազմակերպելու համար: Medium գրառման մեջ թիմը նշել է.
«Nomad Token Bridge-ի կոտրումից ի վեր, թիմը քրտնաջան աշխատում է միջոցները վերականգնելու և անհրաժեշտ թարմացումների վրա՝ Nomad Token Bridge-ը անվտանգ վերագործարկելու համար»:
Ըստ Nomad-ի, արձանագրությունը թույլ կտա օգտվողներին կամրջել իրենց madAssets-ը և մուտք գործել վերականգնված միջոցների համամասնական բաժին: Ընկերությունը նաև իրականացրել է խորհրդանշական կամրջի վերանախագծում, առանց որի, ըստ ընկերության, «առաջին մարդիկ, ովքեր կվերադարձնեն իրենց madAssets-ը, կստանան կանոնական ժետոններ մեկ առ մեկ, քանի դեռ կանոնական նշաններ չեն մնացել»:
Փորձելով խուսափել այս առաջին եկող, առաջին սպասարկվող մոտեցումից, Nomad-ը մի քանի փոփոխություններ կատարեց արձանագրության մեջ և օգտատերերին հնարավորություն ընձեռեց հետ կամրջել, մուտք գործել վերականգնված միջոցների մի մասը և ապահովել, որ մուտք գործած նշանները գտնվում են սկզբնական նշանում: Ազդեցության ենթարկված օգտատերերին տրամադրելով ապագայում վերականգնված ցանկացած դրամական միջոցներ մուտք գործելու մեխանիզմ: Nomad-ն ավելացրել է.
«Հաշվի առնելով այս փոփոխությունների շրջանակը՝ ավարտվել է խելացի պայմանագրերի ամբողջական աուդիտը, ինչպես նաև մեր աուդիտորների հետ ցանկացած շտկման լրացուցիչ վերանայում»:
Ստուգման գործընթացը բաց է
Քոչվոր նաև խնդրել է իր օգտատերերին անցնել և կատարել «Իմացեք ձեր հաճախորդին» (KYC) բոլոր կանոնակարգերը՝ «CoinList» կենտրոնացված փոխանակման և գործարկման հարթակի միջոցով՝ ստանալու իրենց փոխհատուցվող միջոցները: Թիմը հայտարարեց, որ KYC-ն էական է ապահովելու համար, որ բոլոր վճարումները համապատասխանեն համապատասխանության նորմերին:
Հաստատման գործընթացն ավարտվելուց հետո օգտատերերը կստանան հատուկ NFT, որը թույլ կտա նրանց մուտք գործել Ethereum բլոկչեյնի վերականգնված միջոցների համամասնական բաժին: NFT-ները չեն կարող փոխանցվել և թույլ են տալիս սեփականատերերին ստանալ ցանկացած այլ միջոցներ, որոնք հետագայում վերականգնվում են:
The Nomad Bridge Hack
Nomad-ի խաչաձեւ շղթայական կամուրջը թույլ է տալիս օգտվողներին ակտիվները տեղափոխել Ethereum, Avalanche, Moonbeam և Evmos բլոկչեյններով: Օգոստոսին չարամիտ դերասանները Nomad-ի խելացի պայմանագրերում հայտնաբերեցին անվտանգության խոցելիություն, ինչը նրանց հնարավորություն տվեց կասկածելի գործարքների միջոցով միջոցներ գողանալ: Հաքերների վերլուծությունը ցույց է տվել, որ բնօրինակ հաքերներին միացել են հարյուրավոր կրկնօրինակ հաքերներ՝ օգտագործելով նույն խոցելիությունը, սակայն փոփոխելով ստացողի հասցեն, նշանի գումարը և թիրախային նշանները:
Հաքերն առաջացել է Nomad-ի ծրագրավորողների կողմից նախաձեռնված ծրագրային ապահովման սխալ թարմացման արդյունքում, որը թույլ է տվել բոլորին միջոցները ծախսել արձանագրությունից: Hack-ի արդյունքում Nomad-ից գողացվել է 190 միլիոն դոլար՝ դարձնելով այն 2022 թվականի ամենամեծ կրիպտո հաքերներից մեկը: Օգոստոսի դրությամբ, Քոչվոր Էթիկ հաքերների օգնությամբ հաջողվել էր վերականգնել գողացված միջոցներից գրեթե 37 միլիոն դոլար, ընդ որում ընկերությունը դեռ խնդրում է հաքերներին վերադարձնել գողացված նշանները:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/12/nomad-to-restart-bridge-after-crippling-190-million-hack